Sikkerhedsfirma: 19 apps kan mine kryptovaluta i det skjulte på din mobil

Illustration: artmagination/Bigstock
Google Play er blevet en foretrukken kanal til distribution af krypto-mining-malware.

Sikkerhedsfirmaet Sophos har fundet 19 apps i Google Play, som hackere bruger til at mine kryptovalutaen Monero med.

I en 13 sider lang rapport beskriver Sophos, hvordan de pågældende apps indeholder CoinHive-baseret kode, der er konstrueret til at 'mine', altså skabe digital valuta i apps, skriver mobil.nu.

Rapporten indeholder også navne på de 19 apps. (Se også screendump lige herunder.)

Illustration: Screendump/Sophos

»Google Play er blevet en foretrukken kanal til distribution af malware med henblik på at inficere smartphones med kryptovaluta-minere,« skriver Sophos i rapporten.

En af appene, Algorithms Data Structures C Beginner Tutorial App, nåede at blive downloadet mellem 10.000 og 50.000 gange, inden Google fjernede den.

Ifølge rapporten er ondsindet JavaScript ofte gemt i en HTML-fil i appens 'assets'-mappe. Disse scripts bliver så kørt i en skjult webbrowser inden i appen for på den måde at kunne 'mine' Monero.

Andre gange er populære apps manipuleret med såkaldte 'mining-modules', som for eksempel CoinMiner. Disse apps er både fundet uden for og i Google Play.

Brugeren har ikke mange chancer for at opdage, at deres telefon bliver (mis)brugt til at mine kryptovaluta. Det eneste, der sker, er, at telefonen kan blive langsommere og føles varm, fordi processen stjæler CPU-kraft.

Der er dog også eksempler på, at hackerne har sørget for at holde forbruget af CPU-kraft nede for ikke at afsløre sig selv.

For at undgå de skumle miner-apps bør man ikke installere apps fra tredjepartsbutikker, og man bør have en sikkerheds-app installeret på sin enhed, lyder anbefalingen i Sophos-rapporten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Martin Sørensen

Hvis man er bare lidt vågen så burde man da relativt nemt kunne spotte det da man kan se en liste over forbrugt CPU-tid/strømforbrug for alle apps. Den kigger jeg selv jævnligt i, specielt hvis jeg synes at telefonen pludseligt bruger mere strøm end den plejer. Jeg har jævnligt afinstalleret nye apps som brugte for meget strøm ifht. hvad jeg mente var nødvendigt. Jeg tror dog ikke det var pga. mining med nærmere pga. dårlig kode og lidt for aggressiv opførsel med push notifikationer.

Gert Agerholm

Jeg vil medgå at det er ét argument for ikke at vælge Android, men jeg vil mene at begge platforme har sine fordele og ulemper.

Åbenhed er rigtig godt, men risikoen for det som artiklen drejer sig om er større.
Lukkethed er godt hvis det beskytter mod "overgreb", men det kan også blive så lukket at man ikke kan hvad man gerne vil.

Man kan så selv placere sig hvor på skalaen man er og vurdere hvad der vejer tungest.

Det er derfor latterligt, som desværre en del gør, at sige at der kun findes én korrekt løsning. Ja, for den enkelte måske, men man kan kun udtale for sig selv, ikke som helhed, her har forskellige løsninger alle sin berettigelse.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017