محققان آزمایشگاه موسسه امنیتی کسپرسکی به تازگی اعلام کرده اند که موفق به یافتن چندین بد افزار در فروشگاه رسمی گوگل شده اند که اقدام به سوء استفاده از منابع گجت های کاربران برای معدن کاوی ارز مجازی می نمایند. بر اساس این گزارش اپ هایی که بدین منظور منتشر شده اند، بیشتر در قالب بازی ها، اپ های پخش مسابقات ورزشی و برنامه های VPN بوده اند و برخی از آنها حتی تا ۱۰۰ هزار بار دانلود شده اند.
اپ های یاد شده به نظر قانونی می رسند، ولی در پشت پرده اقدام به استفاده از قدرت پردازشی گجت های کاربران برای معدن کاوی ارز مجازی مونرو می کنند. در نتیجه این اتفاق دستگاه کاربر با افت کارایی مواجه می شود و حتی میزان شارژدهی باتری کاهش می یابد و ممکن است موبایل بیش از حد معمول گرم شود.
البته برخی از اپ ها به حدی پیشرفته طراحی شده اند که با کنترل دمای دستگاه، میزان سوء استفاده از پردازنده را به نحوی کنترل می کنند که کاربر متوجه این مسئله نشود.
علی رغم اینکه موبایل ها از نظر قدرت پردازشی نسبت به کامپیوترهای خانگی بسیار ضعیف تر هستند، ولی یکی از دلایل علاقه هکرها به این گجت ها به تعداد میلیاردی کاربران آنها در سراسر جهان باز می گردد. از سوی دیگر به گزارش کسپرسکی سادگی آلوده کردن بسیاری از موبایل ها توسط هکرها، این دستگاه ها را به ابزارهای مناسبی برای سوء استفاده های این چنینی بدل کرده است.
به گفته کارشناسان شرکت مذکور، بیشترین تعداد اپ های آلوده کشف شده، مربوط به اپلیکیشن های با موضوع فوتبال بوده اند. در این بین اپ «Portuguese-language match» که به پخش مسابقات فوتبال لیگ کشور پرتغال می پردازد، بیشترین تعداد دانلود را داشته. البته این اپ حقیقتاً سرویس هایی را که ادعا کرده، ارائه داده، ولی در عین حال اقدام به سوء استفاده از دستگاه های کاربران برای معدن کاوی نیز نموده است.
یکی از راهکارهای هکرها برای مخفی کردن معدن کاوی در اپلیکیشن ها، پنهان کردن کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی Coinhive در اپ های آلوده است. هنگامی که در اپ های آلوده پخش مسابقات، ویدیویی پخش می شود، اپ یک کد HTML را اجرا می کند که حاوی کد جاوا اسکریپت آلوده است. به این ترتیب معدن کاوی با استفاده از پردازنده کاربر آغاز می گردد.
کسپرسکی اکنون گوگل را در مورد اپ های آلوده یاد شده در جریان قرار داده و این اپ ها از فروشگاه رسمی گوگل پلی حذف شده اند. پیشنهاد شده که به منظور جلوگیری از این گونه سوء استفاده ها اپ ها را از گوگل پلی دانلود نمایید.
گوگل همچنین پیش از این خبر از حذف افزونه های معدن کاوی ارز مجازی از فروشگاه گوگل کروم داده بود.
- 18
- 6