Malware usava smartphones de usuários para minerar bitcoin
A Trend Micro, empresa de cibersegurança, identificou aplicativos mal intencionados na Google Play que usavam os aparelhos dos usuários para minerar criptomoedas. Segundo a empresa, esses aplicativos usavam o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento. Esta não é a primeira vez que apps maliciosos para explorar tais fins são encontrados. Um exemplo é o chamado ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas. No caso mais recente, a Trend Micro detectou que os apps ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER, na verdade, usavam aplicativos aparentemente legítimos como hospedeiros para malware. Um aplicativo se vendia como uma forma de ajudar usuários a rezarem e outro ofertava descontos. Ambas as amostras são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atac