Важное сообщение: В приложении Stolik.UZ для Android обнаружена вредоносная функция — срочно удалите текущую версию
24 января 2018
Рубрика: Интернет и сети.
Автор: .

Владельцы популярного отечественного приложения Stolik.uz обратились к пользователям с важным сообщением: «Дорогие пользователи мобильного приложения Stolik на базе телефонов Android. Доводим до вашего сведения, что сегодня нам стало известно, что в текущую версию приложения Stolik на базе Android, была внедрена вредоносная программа CoinHive, которая без ведома и разрешения пользователя скрытым образом майнила криптовалюту Monero, используя процессинговые мощности телефона пользователей.

Это в свою очередь могло привести к зависанию смартфона, снижению скорости работы приложений и ускоренному истощению заряда аккумулятора.

Просим вас незамедлительно удалить приложение Stolik из вашего Android телефона (Artel, Huawei, LG, Samsung, Sony, Xiaomi, ZTE и др.). Это полностью приостановит работу данной вредоносной программы.

Возможно некоторые из вас уже получили следующее уведомление. Нажмите на “ОК”.

Приложение Stolik на телефонах Apple не подвержено данному риску и работает в безопасном режиме.

Мы полностью устранили вредоносную часть из исходного кода. Исправленое Android-приложение будет доступно для скачивания в течении 48 часов. Исправленная версия приложения уже загружена в PlayMarket и проходит процесс авторизации Google.

От имени всей команды сервиса доставки Stolik.uz мы просим прощения у всех наших пользователей на базе Android смартфонов. Мы виноваты в случившемся и надеемся на ваше понимание. Со своей стороны мы сделаем все возможное, чтобы такое больше никогда не повторилось, так как хотим, чтобы приложение Stolik приносило только пользу. Каждый день со дня запуска приложения Stolik в марте 2016 года мы вкладываем свою душу в этот проект, и делаем всё возможное, чтобы каждый пользователь приложения, а также наши партнеры — рестораны и кафе, оставались довольными и получали реальную пользу. Надеемся, что вы не перестанете пользоваться нашим сервисом и установите исправленную версию, которая будет доступна на PlayMarket в течение ближайшего времени.

Сервис доставки еды Stolik.uz работает в обычном режиме. Наших пользователей на базе Android, желающих заказать еду или забронировать столик, просим пока звонить в наш колл-центр 799–0909.

Мы знаем, что мы не первые, кто подвергся такой участи, и уверены, что не последние, особенно если учитывать, что технологии майнинга криптовалют становятся изощреннее с каждым днём. В связи с этим, хотим поделиться извлеченными уроками из сегодняшнего негативного опыта (lessons learned):

1. Пользователям Android-смартфонов:

Обращайте внимание на работу вашего смартфона после установки приложений. При безосновательном замедлении работы вашего Android телефона или ускоренном истощении зарядки аккумулятора, поищите в интернете информацию о данном приложении и узнайте были ли случаи, связанные со “скрытым майнингом”. Если найдете подозрение, удалите это приложение.

Более детально о скрытом майнинге на телефонах Android можете прочитать тут: https://blog.avast.com/ru/v-google-play-obnaruzheny-prilozheniya-dlya-skrytogo-majninga-kriptovalyut

Персональные компьютеры также подвержены атакам скрытых майнеров при посещении некоторых интернет-сайтов. Тут можно ознакомиться об этом: https://bitnovosti.com/2017/08/16/s…

Насколько нам известно, телефоны Apple iPhone не подвержены риску скрытого майнинга.

2. Разработчикам мобильных приложений:

Проверьте исходный код ваших приложений, не только в git-библиотеке, а также содержание apk файла, на наличие следующего вредоносного кода:

Пример вредоносного кода CoinHive внутри папки “assets” apk-файла Stolik

Обратите внимание на 10 строку — вредоносный Android-сервис “MyFirebaseService”, который запускает срытого майнера CoinHive работает в фоновом режиме

3. Стартапам: нанимайте медленно, увольняйте быстро

Мы сегодня же уволили Android разработчика, который тайком от всей команды внес вредоносную программу CoinHive в исходный код последней версии Android-приложения (v.2.1.8 была загружена в Google PlayMarket 4 января 2018). Он признался, что за время работы “скрытого майнера”, накопил 0,002 XMR (Monero), что эквивалентно 5297 сум по текущему курсу. Несмотря на то, что данный работник признал свою вину и содействовал в устранении вредоносной части кода, мы советуем нашим коллегам в ИТ отрасли обращаться к нам напрямую за отзывом о бывших работниках Stolik.uz, в случае если вы будете рассматривать их кандидатуру.

Мы готовы ответить на любые вопросы касательно данной ситуации и получить ваши замечания и предложения. Пишите нам в Телеграм (t.me/Stolik), Facebook (fb.com/stolik), электронную почту hi@stolikapp.com или звоните в колл-центр 799–0909.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте