Компания Sophos опубликовала доклад, в котором сообщила, что ее эксперты обнаружили 19 зараженных Android-приложений, загруженных из официального магазина Google Play.
Эти приложения тайно загружают скрипт Coinhive на устройства. Анализ ПО показывает, что его предположительно написали те же люди, которые ранее внедряли код для майнинга в HTML-файлы в директориях приложений и активов, сообщает Coinspot.
Код был обнаружен в 19 приложениях, опубликованных через аккаунты четырех разработчиков. Большинство приложений едва ли дошли до 100-500 скачиваний, но одно из них — extreme.action.www.wrestin — могло быть установлено на устройства, количество которых находится диапазоне от 100 тыс. до 500 тыс.
Специалисты Sophos уже сообщили о вредоносных приложениях в компанию Google. В настоящее время они были удалены из официального магазина компании.
Также, в докладе упоминается список вредоносных приложений, но в них встроена библиотека от cpuminer для майнинга биткоина и Litecoin.
Вредоносное программное обеспечение CoinMiner обнаружено в 10 приложениях, доступных на coandroid.ru — стороннем магазине приложений для Android.