Компания Sophos опубликовала доклад, в котором сообщила, что ее эксперты обнаружили 19 зараженных Android-приложений, загруженных из официального магазина Google Play.

Эти приложения тайно загружают скрипт Coinhive на устройства. Анализ ПО показывает, что его предположительно написали те же люди, которые ранее внедряли код для майнинга в HTML-файлы в директориях приложений и активов, сообщает Coinspot.

Код был обнаружен в 19 приложениях, опубликованных через аккаунты четырех разработчиков. Большинство приложений едва ли дошли до 100-500 скачиваний, но одно из них — extreme.action.www.wrestin — могло быть установлено на устройства, количество которых находится диапазоне от 100 тыс. до 500 тыс.

Специалисты Sophos уже сообщили о вредоносных приложениях в компанию Google. В настоящее время они были удалены из официального магазина компании.

Также, в докладе упоминается список вредоносных приложений, но в них встроена библиотека от cpuminer для майнинга биткоина и Litecoin.

Вредоносное программное обеспечение CoinMiner обнаружено в 10 приложениях, доступных на coandroid.ru — стороннем магазине приложений для Android.