Компания-производитель средств информационной безопасности Sophos опубликовала результаты изучения содержимого Google Play. Исследователи обнаружили 25 приложений, скрытно добывающих криптовалюту. Пользователи загрузили и установили это ПО суммарно более 120 000 раз.
Результаты исследования Sophos
Криптомайнинговые приложения маскируются под игры, инструменты и обучающее ПО. 11 из них предлагают помощь в подготовке к стандартизированным тестам американской системы образования и опубликованы с аккаунта одного разработчика — Gadgetium. Большая часть приложений специализируется на добыче Monero (XMR). Исследователи считают, что злоумышленники выбрали эту валюту из-за высокой степени анонимности.
Специалисты Sophos отметили, что программы-майнеры регулируют загрузку процессора, чтобы не вызывать перегревов, слишком быстрого разряда батареи и замедления работы устройства. Эта особенность позволяет скрывать теневую активность приложений.