Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным вредоносным ПО для майнинга криптовалюты Monero. Приложения уже скачали тысячи пользователей.
В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play — криптомайнер скрывался внутри игрового приложения Cooee.
Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит автоматическое соединение с веб-сайтом apptrackers.org, где размещен CoinHive Java Script для майнинга Monero. Как только соединение с доменом выполняется, начинается майнинг. Весь процесс проходит незаметно для пользователя — в фоновом режиме, когда экран выключен, а устройство использует передачу данных или подключено к Wi-Fi.
В рамках MWC 2018 специалисты Avast проводили эксперимент майнинга Monero с помощью мобильных телефонов. Участники стали свидетелями быстрого разряда батареи, неработающих веб-сайтов и, в некоторых случаях, полномасштабных сбоев.
Подробнее о том, как защитить мобильные устройства от криптомайнеров, читайте в блоге Avast: https://blog.avast.com/new-monero-mining-malware-discovered-in-google-play
