Android işletim sisteminin ve uygulamalarının genellikle güvenlik sorunlarına ve her türden kötü amaçlı yazılımın varlığına daha fazla maruz kaldığını hepimiz çok iyi biliyoruz. Kripto para birimlerinin gelişiyle, bu, kullanıcıları keşfetmenin yeni odak noktasıydı. Ancak şimdi, en son raporlara göre, milyonlarca Android kullanıcısı bu kripto madenciliği saldırısı tarafından hacklendi.
Android işletim sistemi ve uygulamaları genellikle güvenlik sorunlarına ve her türden kötü amaçlı yazılımın varlığına daha fazla maruz kalır. Kripto para birimlerinin gelişiyle, bu, kullanıcıları keşfetmenin yeni odak noktasıydı.
Yakın zamanda yeni bir kampanya tespit edildi ve bu kripto paraların madenciliğini zorunlu kıldı.
Bu yeni kampanya, geçmişte bilinen ve Android akıllı telefonları etkileyen birçok kampanyaya eşdeğer. Kullanıcıları özel sitelere yönlendirerek, ya reklam gösterimi yoluyla ya da bu durumda olduğu gibi kripto para madenciliği için bir işlemci sunarak saldırganlar için kar elde ediyorlar.
Bu durumda, Android kullanıcıları sözde yüksek bir işleme sorununa karşı uyarıldılar ve durumun çözülmesi için bir captcha kodu koymaları gerekiyor.
Bu süreç devam ederken, gizli modda saldırganlar için sanal para madenciliği yapıyorlardı. Sadece birkaç dakika oldu ama bu düzeni kuranlara teslim oldu.
Bu saldırı biçimi, kullanıcıları gizlice ve kullanıldıklarını fark etmeden madenciliğe adanmış bu sitelere yönlendiren çeşitli uygulamalara dahil edildi ve gizlendi.
Kurbanların sayısı bilinmiyor ama yüksek. Coinhive sitesiyle aynı captcha'yı ve aynı anahtarları kullanan en az 5 alan belirledik. Bu sitelerden en az 2'si ayda 30 milyondan fazla isabet aldı ve 5 birleşik alan, ziyaret başına ortalama 4 dakika olmak üzere günde yaklaşık 800.000 ziyarete sahipti.
Bu saldırı türünün tarayıcı versiyonunda olduğu gibi, birçok kullanıcının toplamı saldırganlar için onu karlı hale getirir. Sadece birkaç dakika, biriken, saldırıyı kimin yönettiğine önemli ölçüde geri dönebilir.
Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.