Miljoenen Android-gebruikers zijn het doelwit geworden van een cryptominer die de rekenkracht van de toestellen gebruikt om de cryptovaluta Monero te mijnen, zo laat anti-malwarebedrijf Malwarebytes vandaag weten. Bij de aanval, die mogelijk al sinds november vorig jaar actief is, worden Android-gebruikers via kwaadaardige advertenties naar een specifieke pagina doorgestuurd.
Op deze pagina wordt gebruikers gevraagd een captcha op te lossen. Totdat de captcha-code is ingevoerd zal de pagina de volledige rekenkracht van het Android-toestel gebruiken om Monero te mijnen. Daarbij maken de aanvallers gebruik van vijf verschillende domeinen, die volgens Malwarebytes gecombineerd zo'n 800.000 bezoeken per dag krijgen, waarbij er gemiddeld 4 minuten op de pagina wordt doorgebracht. Naast kwaadaardige advertenties op websites worden mogelijk ook advertentiemodules in besmette apps gebruikt om gebruikers naar de captcha-pagina door te sturen.
"Het geforceerd cryptomijnen treft nu ook op grote schaal mobiele telefoons en tablets en niet alleen via besmette apps, maar ook via redirects en pop-unders. Hoewel deze platformen minder krachtig zijn dan desktops, zijn er veel meer van in omloop. Net zoals we met Internet of Things-apparaten zien gaat het niet altijd om de individuele specificaties, maar maakt de kracht van de collectieve groep het verschil", aldus onderzoeker Jerome Segura.
Deze posting is gelocked. Reageren is niet meer mogelijk.