క్రిప్టోకరెన్సీ మోనెరోను రహస్యంగా గని చేసే 19 ఆండ్రాయిడ్ యాప్లను గూగుల్ ప్లే స్టోర్లో ఇటీవల కనుగొన్నట్లు భద్రతా సంస్థ సోఫోస్ తెలిపింది.
భద్రతా సంస్థ ప్రచురించింది a 13 పేజీల నివేదిక , 2018 ప్రారంభంలో Google యొక్క అనువర్తన స్టోర్లో పొందుపరిచిన కాయిన్హైవ్ ఆధారిత మైనర్లను కలిగి ఉన్న అనువర్తనాలను కనుగొన్నట్లు హైలైట్ చేస్తుంది.
అనువర్తనాల్లో ఒకటి, అల్గోరిథమ్స్ డేటా స్ట్రక్చర్స్ సి బిగినర్స్ ట్యుటోరియల్ యాప్, గూగుల్ తొలగించే ముందు 10,000 నుండి 50,000 సార్లు ఎక్కడో ఇన్స్టాల్ చేయబడింది.
తదుపరి చదవండి: మీ కంప్యూటర్ రహస్యంగా క్రిప్టోను మైనింగ్ చేస్తుందా?
స్నాప్చాట్కు పాటను ఎలా జోడించాలి
హానికరమైన కాయిన్హైవ్ కోడ్ బాగా దాచబడినందున, నేరస్థులు వినియోగదారుల పరికరాల్లో మోనెరోను గని చేయడానికి ఉపయోగించుకోవచ్చు, అది జరుగుతున్నట్లు వారికి తెలియదు. సిపియుపై ఒత్తిడి ఉన్నందున, వారి పరికరం నెమ్మదిగా మరియు వెచ్చగా మారవచ్చు. అయినప్పటికీ, కొన్ని సందర్భాల్లో, పరికరం వేడెక్కకుండా నిరోధించడానికి మరియు దాని ఉనికిని దాచడానికి హ్యాకర్లు CPU థ్రోట్లింగ్ను ఉపయోగిస్తారు.
హానికరమైన జావాస్క్రిప్ట్ కోడ్ సాధారణంగా అనువర్తనం యొక్క ‘ఆస్తులు’ ఫోల్డర్లోని HTML ఫైల్లో దాచబడిందని పరిశోధకులు కనుగొన్నారు. మోనెరోను గని చేయడానికి అనువర్తనాలు ఈ స్క్రిప్ట్లను అనువర్తనంలోని దాచిన వెబ్ బ్రౌజర్లో అమలు చేస్తాయి.
క్రోమ్ నుండి మరొక కంప్యూటర్కు బుక్మార్క్లను ఎలా ఎగుమతి చేయాలి?
కాయిన్మినర్ వంటి మూడవ పార్టీ మైనింగ్ మాడ్యూళ్ళను ఉపయోగించి, ఆండ్రాయిడ్ పరికరాల్లో క్రిప్టోకరెన్సీని తవ్విన మరో కొత్త మార్గాన్ని సోఫోస్ నివేదిక గుర్తిస్తుంది. పరిశోధకులు ఈ మాడ్యూళ్ళను మూడవ పార్టీ వెబ్సైట్లలో జనాదరణ పొందిన అనువర్తనాల యొక్క దెబ్బతిన్న సంస్కరణల్లో కనుగొన్నారు, కానీ గూగుల్ ప్లే స్టోర్లోని కొన్ని అనువర్తనాల్లో కూడా కనుగొన్నారు. అప్పటి నుండి వీటిని గూగుల్ తొలగించింది.
సంబంధిత చూడండి మోనెరో అంటే ఏమిటి? బిట్కాయిన్-మైనింగ్ హ్యాకర్లు దెబ్బతిన్న ఆండ్రాయిడ్ ప్రభుత్వ వెబ్సైట్లలో మాల్వేర్ ద్వారా కొత్త క్రిప్టోకరెన్సీని తవ్వారు. మీ కంప్యూటర్ రహస్యంగా బిట్కాయిన్ ప్రత్యామ్నాయాలను త్రవ్విస్తుందా? ‘క్రిప్టోజాకింగ్’ కు ఒక అనుభవశూన్యుడు గైడ్
కాయిన్హైవ్ మరియు కాయిన్మినర్ యొక్క పెరుగుదల ఇటీవల లోపిని కనుగొన్న తరువాత వచ్చింది, ఇది జనాదరణ పొందిన యాంటీవైరస్ అనువర్తనాలు లేదా వయోజన కంటెంట్ అనువర్తనం అని మారువేషంలో చూపిస్తుంది, నివేదిక వివరిస్తుంది. ఇది అనేక మాడ్యూళ్ళను డౌన్లోడ్ చేస్తుంది మరియు ఇన్స్టాల్ చేస్తుంది, వీటిలో ప్రతి ఒక్కటి రిమోట్ సర్వర్కు పరికర సమాచారాన్ని పంపడం, SMS దొంగిలించడం, ప్రకటనలను పొందడం, వెబ్పేజీలను క్రాల్ చేయడం, ప్రాక్సీని సృష్టించడం మరియు మోనిరోను మైనింగ్ చేయడం వంటి విభిన్న హానికరమైన చర్యను చేస్తుంది.
సోఫోస్ నివేదిక మాల్వేర్బైట్స్ మాల్వేర్ యొక్క ఇటీవలి ఆవిష్కరణను అనుసరిస్తుంది, ఇది ఏ అనువర్తనాలు కూడా వ్యవస్థాపించకుండా Android పరికరాల్లో క్రిప్టోకరెన్సీని గని చేయగలదు. క్యాప్చాలో విజయవంతంగా నింపిన వినియోగదారుని అందించే మోనెరోను గని చేయగల అనేక వెబ్సైట్లను భద్రతా సంస్థ కనుగొంది.
క్రిప్టో మైనింగ్కు బలైపోకుండా ఉండటానికి, సోఫోస్ మూడవ పార్టీ అనువర్తన దుకాణాల నుండి అనువర్తనాలను ఇన్స్టాల్ చేయడాన్ని నివారించాలని సిఫారసు చేస్తుంది మరియు కొన్ని మాల్వేర్ ప్లే స్టోర్లోని నెట్ ద్వారా జారిపోయేలా చేస్తుంది కాబట్టి, ఇది ఇన్స్టాల్ చేయమని కూడా సలహా ఇస్తుంది దాని స్వంత మొబైల్ భద్రతా అనువర్తనం అదనపు రక్షణ కోసం.
గూగుల్ నుండి మీ ఫోన్కు చిత్రాలను ఎలా సేవ్ చేయాలి