Миллионы устройств Android стали жертвой кампании майнинга, которая использует вычислительную мощность мобильного устройства для использования для криптовалюты Monero, обнаружили исследователи из кибербезопасности фирмы Malwarebtyes. По словам исследователей, атака, впервые обнаруженная в январе, продолжается по меньшей мере с ноября 2017 года.

Он использует вредоносную рекламу, которая содержит скрытый код, который при открытии на устройстве Android использует вычислительную мощность телефона или планшета для генерации криптовалютности. Схема криптомайнинга использует тактику ненадежности - злонамеренные рекламные объявления подаются на веб-сайтах, как стандартные объявления, но содержат код, который может использоваться для криптовалюты, чтобы захватить устройство пользователя без их ведома.

Когда жертва нажимает на объявление или посещает страницу со злонамеренными объявлениями, они перенаправляются на веб-страницы, содержащие код шифрования. Как только фальшивый сайт открывается, он начинает генерировать доход для злоумышленников. Кампания so-call «drive-by» работает только тогда, когда жертва посещает один из сайтов с криптоминантным кодом, запущенным на нем, поэтому атака не обязательно наносит долгосрочный вред устройству пользователя.