Миллионы пользователей устройств на Android рискуют стать жертвами вирусного ПО для скрытого майнинга. К такому выводу пришли исследователи компании Malwarebytes.
Майнер криптовалюты Monero маскируется под капчу для защиты от роботов. При этом в веб-страницу с капчей встроен код майнера CoinHive. До тех пор, пока пользователь не введет верную комбинацию символов, его устройство будет использоваться для добычи Monero.
Специалисты Malwarebytes объясняют, что скрытый майнинг может запускаться в бесплатных приложениях из Google Play вместо рекламных блоков.
Возможно, что эта страница отображается для «низкокачественного трафика» — пользователей, которым невыгодно показывать рекламу. Вместо этого разработчики используют майнер для получения прибыли.
На данный момент обнаружено 5 доменных имен, принадлежащих злоумышленникам. По данным сервиса статистики SimilarWeb, с ноября 2017 года эти сайты посетило более 72 миллионов человек, причем среднее время просмотра страниц составило 4 минуты. По оценкам Malwarebytes, прибыль злоумышленников составляет несколько тысяч долларов в месяц.
Напомним, ранее специалист по безопасности Скотт Хелме сообщил о заражении вирусом-майнером 4 тысяч государственных сайтов по всему миру.