25 برنامک استخراج‌کننده ارز رمز بر روی بازار توزیع دیجیتال رسمی گوگل

شرکت امنیتی سوفوس از شناسایی 25 برنامک در بازار توزیع دیجیتال رسمی شرکت گوگل – Play Store – خبر داده که از دستگاه‌های با سیستم عامل Android به‌منظور استخراج ارز رمز به نفع نویسنده یا نویسندگان این برنامک‌ها استفاده می‌کنند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سوفوس، این 25 برنامک، در مجموع، بیش از 120 هزار بار توسط کاربران دریافت شده‌اند.

این برنامک‌ها، در ظاهر برنامک‌هایی سودمند با عملکردهایی همچون فراهم نمودن بازی‌های کامپیوتری یا ارائه ابزارهای آموزشی، کاربران را تشویق به دریافت و اجرا بر روی دستگاه همراه خود می‌کنند. پس از نصب برنامک، از توان پردازشی دستگاه به‌منظور استخراج ارز رمز مونرو بهره‌گیری می‌شود.

تقریبا نیمی از این برنامک‌ها با یک حساب کاربری بر روی Play Store به اشتراک گذاشته شده‌اند.

کد استخراج‌کننده تزریق شده به برنامک‌های مذکور، تنها حاوی چند خط ساده است که با فراخوانی WebView از روی دستگاه عملیات استخراج مونرو را اجرا می‌کند.

از این 25 برنامک، 11 برنامک، از سایت و خدمات Coinhive برای استخراج استفاده کرده‌اند. به‌منظور عبور از سد آن دسته از دیواره‌های آتشی که دسترسی به سایت Coinhive را مسدود می‌کنند در دو برنامک بجای استفاده از اسکریپت‌های میزبانی شده بر روی سایت مذکور، اسکریپت‌های ذخیره شده بر روی سرورهایی متفاوت بکار گرفته شده اند.

Coinhive شامل کتابخانه‌ای از کدهای JavaScript است که در زمان عرضه آن در حدود یک سال قبل، سازندگانش آن را به‌عنوان جایگزینی برای تبلیغات سنتی دارندگان سایت‌ها معرفی کردند. به این ترتیب که صاحبان سایت می‌توانند با بکارگیری این ابزار در صفحات خود سبب استخراج ارز رمز با استفاده از منابع پردازشگر دستگاه کاربر بازدید کننده از صفحات سایت شوند. با این حال از زمان معرفی Coinhive، تبهکاران سایبری از آن به‌طور گسترده‌ای برای استخراج ارز رمز در سایت‌های هک شده استفاده کرده‌اند. موضوعی که سبب گردید برخی برنامه‌های امنیتی و محصولات ضدویروس به اسکریپت‌های Coinhive همانند یک برنامه واکنش نشان داده و اجرای آنها را متوقف یا از ورود کاربر به سایت‌های حاوی این اسکریپت‌ها جلوگیری کنند.

در یکی از برنامک های مذکور نیز از یک ابزار کدباز (Open Source) استخراج‌کننده با نام XMRig استفاده شده است.

با هدف جلوگیری از مشکوک شدن کاربر به فعالیت‌های غیرعادی دستگاه در نتیجه کاهش سریع شارژ دستگاه یا کندی بیش از اندازه آن و در نتیجه ماندگاری بیشتر برنامک مخرب، هر 25 برنامک مورد بررسی قرار گرفته توسط سوفوس، نه از تمامی توان پردازشی دستگاه که تنها از محدوده‌ای از آن سواستفاده می‌کنند.

اگر چه سوفوس اعلام کرده که گوگل اقداماتی را به‌منظور حذف برخی از این برنامک‌ها انجام داده اما در عین حال هشدار داده که بسیاری از آنها همچنان بر روی Play Store قابل دسترس هستند.

مشروح گزارش شرکت سوفوس در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *