1 min

Ondanks dat Google steeds meer apps uit de Play Store verwijdert die kwade bedoelingen hebben, zijn er weer twee nieuwe apps ontdekt die misbruik maken van de toestellen waarop ze geïnstalleerd worden. Het gaat om twee monero-cryptominers die enkele duizenden gebruikers zouden hebben.

Dat melden onderzoekers van Avast. Zij stellen dat de miners meteen beginnen met werken zodra een gebruiker de applicatie gedownload en eenmaal gestart heeft. Er zijn geen handelingen van de gebruiker nodig, dus er hoeft niet op knoppen gedrukt te worden of een specifieke toestemming gegeven te worden.

Automatische verbinding

In plaats daarvan maken de apps automatisch verbinding met de website apptrackers.org. Daar bevindt zich de CoinHive JavaScript miner voor monero. Zodra de verbinding met het domein is gelegd, begint het minen. Dat overigens enkel op de achtergrond. Als het scherm uitgeschakeld is en het apparaat sowieso al data gebruikt, doet de miner mee. Daardoor valt het nauwelijks op voor gebruikers dat hun toestel misbruikt wordt voor andere doeleinden.

“Het goede nieuws voor gebruikers van deze apps is dat de impact zeer waarschijnlijk klein is als het aankomt op security en privacy. En voor de aanvallers is de beloning voor al hun moeite klein. Het minen via mobiele apparaten is nauwelijks winstgevend. Dat komt omdat cryptominen grotere computerkracht nodig heeft om geld op te kunnen brengen. In tegenstelling tot pc’s, missen mobiele apparaten de benodigde rekenkracht om een significant geldbedrag op te leveren,” schrijven de onderzoekers van Avast in een blogpost.