Miljoenen Android-gebruikers gehackt door deze cryptomining-aanval

Miljoenen Android-gebruikers gehackt door deze cryptomining-aanval
Miljoenen Android-gebruikers gehackt door deze cryptomining-aanval

We weten allemaal heel goed dat het Android-besturingssysteem en zijn apps meestal meer worden blootgesteld aan beveiligingsproblemen en de aanwezigheid van allerlei soorten malware. Met de komst van de cryptocurrencies was dit de nieuwe focus om de gebruikers te verkennen. Volgens de laatste rapporten zijn nu echter miljoenen Android-gebruikers gehackt door deze cryptomining-aanval.

Miljoenen Android-gebruikers gehackt door deze cryptomining-aanval

Het Android-besturingssysteem en zijn apps zijn meestal meer blootgesteld aan beveiligingsproblemen en de aanwezigheid van allerlei soorten malware. Met de komst van de cryptocurrencies was dit de nieuwe focus om de gebruikers te verkennen.

Een nieuwe campagne werd onlangs ontdekt en verplichtte de mijnbouw van deze cryptomunten.

Deze nieuwe campagne is gelijk aan vele andere die in het verleden bekend waren en invloed hebben gehad op Android-smartphones. Door gebruikers naar speciale sites te leiden, maken ze winst voor aanvallers, hetzij door het tonen van advertenties of, zoals in dit geval, door een processor aan te bieden om cryptomunten te delven.

In dit geval werden Android-gebruikers zelfs gewaarschuwd voor een zogenaamd hoog verwerkingsprobleem en moesten ze een captcha-code invoeren om de situatie op te lossen.

Terwijl dit proces aan de gang was, waren ze in incognito bezig met het delven van virtuele valuta voor de aanvallers. Het duurde maar een paar minuten, maar het gaf zich over aan degenen die dit plan hadden opgezet.

Deze vorm van aanval was opgenomen en vermomd in verschillende apps, die gebruikers naar deze sites leidden die gewijd waren aan mijnbouw, discreet en zonder dat ze zich realiseerden dat ze werden gebruikt.

Het aantal slachtoffers is niet bekend, maar is hoog. We hebben minstens 5 domeinen geĆÆdentificeerd die dezelfde captcha en dezelfde sleutels gebruiken als de Coinhive-site. Minstens 2 van deze sites hadden meer dan 30 miljoen hits per maand en de 5 gecombineerde domeinen hadden ongeveer 800.000 bezoeken per dag, met een gemiddelde van 4 minuten per bezoek.

Net als bij de browserversie van dit type aanval, maakt de som van vele gebruikers het winstgevend voor aanvallers. Het is slechts een paar minuten die, opgeteld, aanzienlijk kan worden teruggestuurd naar wie de aanval beheert.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen