25 برنامک استخراجکننده ارز رمز بر روی بازار توزیع دیجیتال رسمی گوگل
شرکت امنیتی سوفوس از شناسایی 25 برنامک در بازار توزیع دیجیتال رسمی شرکت گوگل – Play Store – خبر داده که از دستگاههای با سیستم عامل Android بهمنظور استخراج ارز رمز به نفع نویسنده یا نویسندگان این برنامکها استفاده میکنند.
به گزارش شرکت مهندسی شبکه گستر به نقل از سوفوس، این 25 برنامک، در مجموع، بیش از 120 هزار بار توسط کاربران دریافت شدهاند.
این برنامکها، در ظاهر برنامکهایی سودمند با عملکردهایی همچون فراهم نمودن بازیهای کامپیوتری یا ارائه ابزارهای آموزشی، کاربران را تشویق به دریافت و اجرا بر روی دستگاه همراه خود میکنند. پس از نصب برنامک، از توان پردازشی دستگاه بهمنظور استخراج ارز رمز مونرو بهرهگیری میشود.
تقریبا نیمی از این برنامکها با یک حساب کاربری بر روی Play Store به اشتراک گذاشته شدهاند.
کد استخراجکننده تزریق شده به برنامکهای مذکور، تنها حاوی چند خط ساده است که با فراخوانی WebView از روی دستگاه عملیات استخراج مونرو را اجرا میکند.
از این 25 برنامک، 11 برنامک، از سایت و خدمات Coinhive برای استخراج استفاده کردهاند. بهمنظور عبور از سد آن دسته از دیوارههای آتشی که دسترسی به سایت Coinhive را مسدود میکنند در دو برنامک بجای استفاده از اسکریپتهای میزبانی شده بر روی سایت مذکور، اسکریپتهای ذخیره شده بر روی سرورهایی متفاوت بکار گرفته شده اند.
Coinhive شامل کتابخانهای از کدهای JavaScript است که در زمان عرضه آن در حدود یک سال قبل، سازندگانش آن را بهعنوان جایگزینی برای تبلیغات سنتی دارندگان سایتها معرفی کردند. به این ترتیب که صاحبان سایت میتوانند با بکارگیری این ابزار در صفحات خود سبب استخراج ارز رمز با استفاده از منابع پردازشگر دستگاه کاربر بازدید کننده از صفحات سایت شوند. با این حال از زمان معرفی Coinhive، تبهکاران سایبری از آن بهطور گستردهای برای استخراج ارز رمز در سایتهای هک شده استفاده کردهاند. موضوعی که سبب گردید برخی برنامههای امنیتی و محصولات ضدویروس به اسکریپتهای Coinhive همانند یک برنامه واکنش نشان داده و اجرای آنها را متوقف یا از ورود کاربر به سایتهای حاوی این اسکریپتها جلوگیری کنند.
در یکی از برنامک های مذکور نیز از یک ابزار کدباز (Open Source) استخراجکننده با نام XMRig استفاده شده است.
با هدف جلوگیری از مشکوک شدن کاربر به فعالیتهای غیرعادی دستگاه در نتیجه کاهش سریع شارژ دستگاه یا کندی بیش از اندازه آن و در نتیجه ماندگاری بیشتر برنامک مخرب، هر 25 برنامک مورد بررسی قرار گرفته توسط سوفوس، نه از تمامی توان پردازشی دستگاه که تنها از محدودهای از آن سواستفاده میکنند.
اگر چه سوفوس اعلام کرده که گوگل اقداماتی را بهمنظور حذف برخی از این برنامکها انجام داده اما در عین حال هشدار داده که بسیاری از آنها همچنان بر روی Play Store قابل دسترس هستند.
مشروح گزارش شرکت سوفوس در اینجا قابل دریافت و مطالعه است.