استخراج ارز دیجیتال در پوشش اپلیکیشن‌های تلفن همراه

به گزارش کارگروه امنیت سایبربان؛ محققان آزمایشگاه کسپرسکی برنامه‌هایی شناسایی کرده‌اند که در نقش ماینر ارز دیجیتال اقدام به استخراج مونرو می‌کنند. این اقدام هکرها ادامه کمپین سال گذشته بوده که شرکت آواست (Avast) نسبت به آن هشدار داده است.

کارشناسان شرکت امنیتی آواست 21 برنامه مخرب اندروید در فروشگاه گوگلی پلی شناسایی کرده‌ بودند که 8 میلیون بار دانلود شده‌ بودند. 

این اپلیکیشن‌ها آلوده به بدافزاری به نام هیدن‌ادز (HiddenAds) بودند که نخستین بار در سال 2019 شناسایی‌شده و یک بدافزار تبلیغاتی مزاحم کلاسیک و متخصص نمایش تبلیغات مزاحم است. این بدافزار در مرورگرهای موبایل قربانیان صفحات و آگهی‌های تبلیغاتی بی‌شماری به نمایش درمی‌آورد. 

تابستان سال 2020 مهاجمان در پوشش نصب کننده آنتی ویرویس Malwarebytes بدافزار منتشر می‌کرده‌اند. اکنون نیز در پوشش مسدودکنندگان تبلیغات AdShield و Netshield و در سرویس OpenDNS برنامه‌های مخرب خود را پخش می‌کنند. 

حدود 7000 کاربر از فوریه 2021 قصد داشته‌اند اپلیکیشن‌های جعلی را نصب کنند، در نقطه پیک کمپین نیز روزانه بیش از 2500 کاربر عمدتا از روسیه و کشورهای مستقل هم‌سود قربانی کمپین شده‌اند. 

بدافزاری که پشت نقاب اپلیکیشن‌ها عمل کرده با نام adshield[.]pro منتشر ‌شده و خود را به‌جای نسخه ویندوز مسدودکننده تبلیغات تلفن همراه AdShield جا زده است.