Skadlig programvara utformad för att bryta kryptovaluta har spridits över hundratals enheter under utseendet av en Google Translate-app.
Den skadliga programvaran, kallad "Nitokod", designades som ett skrivbordsprogram för Google Translate och byggdes av en organisation i Turkiet, enligt Check Point Research (CPR) den 29 augusti.
I bristen på en officiell skrivbordsklient för Googles översättningstjänster har ett stort antal Google-användare laddat ner det här programmet på sina datorer. När det här programmet är installerat på en smartphone börjar det omedelbart sätta upp en sofistikerad kryptovalutagruvverksamhet på den enheten.
Efter nedladdningen av denna skadliga applikation initieras processen att installera skadlig programvara med hjälp av en mekanism för schemalagda uppgifter. I ett senare skede installerar denna skadliga programvara en komplex gruvrigg för kryptovalutan Monero (XMR).
Gruvprogram använder Proof of Work
Gruvprogramvaran är baserad på Proof of Work (PoW) gruvkoncept, som förbrukar en betydande mängd el. Som ett resultat av detta ger den kontrollanten för denna kampanj hemlig tillgång till de datorer som har blivit infekterade, vilket gör att de kan lura människor och sedan skada systemen.
CPR-rapporten hävdar: "Efter att skadlig programvara exekveras ansluter den till sin C&C-server för att få en konfiguration för XMRig-krypteringsgruvaren och startar gruvaktiviteten. Programvaran kan lätt hittas via Google när användare söker "Google Translate Desktop download". Applikationerna är trojaniserade och innehåller en fördröjd mekanism för att släppa lös en lång infektion i flera steg."
Enligt rapporter har Nitrokod malware påverkat maskiner i minst 11 länder sedan den distribuerades 2019. CPR har även tweetat uppdateringar och varningar angående kryptomining.
Enligt Zscaler Threatlabz infekterade Joker-viruset, en annan skadlig kod, 50 appar på Google Play Butik tidigare i år på ett liknande sätt. De raderades snabbt från Googles appbutik. Enligt Zscaler ThreatLabz-teamet upptäcktes skadlig programvara Joker, Facestealer och Coper sprids via applikationer.
När ThreatLabz-teamet snabbt informerade Google Android Security-teamet om dessa nyligen identifierade faror, togs de skadliga applikationerna snabbt bort från Google Play Butik.
Men även om många människor inom krypto är oroliga över rapporter om möjliga bedrägerier, har en nyligen genomförd studie visat att bedrägeriintäkter från kryptovaluta sjönk med 65 % och har minskat.
Källa: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/