Peneliti Trend Micro Menemukan Mining Coin Ilegal Di Aplikasi Google Play

Peneliti Trend Micro telah menemukan bahwa ada beberapa aplikasi dengan kemampuan penambangan cryptocurrency berbahaya di Google Play. Aplikasi ini menggunakan pemuatan JavaScript dinamis dan injeksi kode asli untuk menghindari deteksi. Mereka mengidentifikasi aplikasi ini sebagai ANDROIDOS_JSMINER dan ANDROIDOS_CPUMINER.

Peneliti Trend Micro Menemukan Penambang Coin Ilegal Di Aplikasi Google Play
Dua aplikasi telah ditemukan; Yang tampaknya membantu pengguna berdoa rosario, sementara aplikasi lainnya memberikan potongan harga dari berbagai jenis. Kedua aplikasi tersebut sekarang dihapus dari Play Store resmi, dan diberi nama "Recitiamo Santo Rosario Free" dan "SafetyNet Wireless App." Kedua aplikasi menggunakan salinan penambang Coinhive di dalam browser WebView tersembunyi.

Menurut TrendMicro : Kedua sampel ini melakukan hal yang sama saat mereka memulai: mereka akan memuat kode perpustakaan JavaScript dari Coinhive dan mulai menambang dengan kunci situs penyerang. Kode JavaScript ini berjalan di dalam tampilan web aplikasi, namun ini tidak terlihat oleh pengguna karena tampilan web diatur untuk berjalan dalam mode tak terlihat secara default.

 Masalah utama di sini adalah bahwa aplikasi ini tidak meminta izin untuk melakukannya, dan operasi penambangan kriptocurrency pasti akan menyebabkan perangkat terlalu panas, masa pakai baterai yang lebih pendek, penurunan kinerja, dan keausan umum pada keadaan fisik perangkat.

Sebenarnya, ancaman ini menunjukkan kepada kita bagaimana bahkan perangkat seluler dapat dijadikan sasaran kegiatan penambangan cryptocurrency.