В официальном магазине приложений для Android нашли приложения SP Browser и Mr. MineRusher. В них был встроен вредоносный код для скрытого майнинга Monero, сообщает Avast.
Эксперты обнаружили, что когда пользователь загружает и открывает приложение, оно соединяется с сайтом apptrackers.org. Там находится скрипт CoinHive для майнинга Monero. Он активируется и запускает майнер, который начинает работать в фоновом режиме.
Майнер активен, даже когда экран смартфона выключен. При этом устройство должно использовать передачу данных или быть подключено к Wi-Fi.
Результатом скрытого майнинга может быть быстрая разрядка батареи, превышение лимита мобильного трафика, а также полномасштабные сбои системы. Кроме того, нередко майнеры скрыто собирают данные со смартфона и выполняют другие незаконные действия.