برنامه‌های رباینده ارز مجازی (cryptojacker) اندرویدی همچنان در فروشگاه گوگل پلی جولان می‌دهند

برنامه‌های رباینده ارز مجازی (cryptojacker) اندرویدی همچنان در فروشگاه گوگل پلی جولان می‌دهند

بیشتر از 12 برنامه اندرویدی به تازگی در گوگل پلی آپلود شده‌اند که دارای کدی هستند که تلفن‌های موبایل کاربران را به استخراج‌کننده‌های ارز مجازی تبدیل می‌کند. برخی از این برنامه‌ها با استفاده از پوشش ابزارهای آموزشی، کاربران را مورد هدف قرار داده‌اند. با توجه به برآوردهای محققان امنیتی شرکت Sophos، این برنامه‌ها تابحال بیش از 120،000 بار فقط از گوگل پلی دانلود شده‌اند. از Dev برای محدود‌ سازی میزان استفاده از پردازنده و بعد پنهان‌سازی عملیات استخراج ارز مجازی استفاده می‌شود. این برنامه‌ها دارای پوشش‌های مختلفی از جمله بازی‌ها و برنامه‌های آموزشی هستند، اما یکی از چیزهایی که در بین آن‌ها مشترک است، کد استخراج‌گر Coinhive Cryptocurrency است که از CPU دستگاه‌ها برای استخراج ارز مجازی مونرو (XMR) استفاده می‌کند. تقریبا نیمی از برنامه‌ها تحت توسعه‌دهنده‌ای مشترک منتشر شده‌اند و کاربران را تحت عنوان نرم‌افزارهایی برای آماده‌‌سازی جهت آزمون‌های استاندارد مانند SAT، ACT یا GRE به این استخراج‌گرهای ارز مجازی آلوده شده‌اند. محققان دریافته‌اند که این استخراج‌گرها از طریق یک صفحه HTML دارای Coinhive miner و از طریق قسمت WebView بارگذاری می‌شود. دو تا از این نرم‌افزارها کدهای استخراج‌گر را روی سرورهای خودشان استفاده می‌کنند ولی جالب اینست که بیشتر آن‌ها از Coinhive minerبه عنوان میزبان استفاده می‌کنند. دلیل استفاده از ارز دیجیتالی مونرو برای cryptojacking این است که از یک دیتابیس عمومی و مبهم برای مخفی‌کردن مبداء و مقصد و مقدار مبادلات استفاده می‌کند. دو تا از برنامه‌های کشف شده توسط Sophos از ابزار منبع باز استخراج‌گر ارز دیجیتال XMRig که علاوه بر مونرو از ارزهای دیجیتال دیگر مثل Aeon ، Sumokoin ، Turtlecoin هم پشتیبانی می‌کند، استفاده می‌کنند. توسعه دهندگان هر 25 نرم‌افزار آنالیز شده توسط محققان، کارکرد برنامه‌هایشان را در بکارگیری پردازنده موبایل‌‌‌‌ محدود کرده‌اند تا گرم شدن و سریع خالی شدن باتری و کاهش سرعت و کارایی گوشی کمتر به چشم آید و بقای نرم‌افزارشان در موبایل‌های قربانی طولانی تر شود. همه این نرم‌افزارهای استخراج‌گر ارز دیجیتال از گوگل پلی حذف نشده‌اند. گوگل دست به کار شده و بعضی از این نرم‌افزارها را از فروشگاه اندرویدی خود، گوگل پلی حذف کرده است اما درباره اینکه هنوز نرم‌افزارهای دیگری هم که این کدهای استخراج‌گر را در خود دارند، هشدار داده است. طبیعت این نرم‌افزارها به شکلی است که فایل‌های مخرب و بدافزارها را در دستگاه‌های هدف دانلود نمی‌کند، اما مقررات و قوانین گوگل پلی در مورد توسعه‌دهنگان نرم‌افزارها را بدلیل استفاده غیرمجاز از پردازنده و ایجاد نقص در عملکرد سیستم دستگاه‌ها رعایت نکرده است، پس باید از فروشگاه اندرویدی حذف شوند. مشکل دیگر اینست که فروشگاه اندرویدی گوگل همچنان به ریسک کردن ادامه می‌دهد و نرم افزارهای مخرب را تنها بعد از این که مخرب بودن آن‌ها گزارش شد از فروشگاه حذف می‌کند و این امر موجب رسیدن هر آسیبی در این زمینه به کاربران می‌شود. طبق گزارشات داده شده در هفته گذشته یک برنامه آلوده به تروجان نزدیک به 10000 یورو را از کاربران گوگل پلی دزدی کرده است.