Cryptojackers pe Google Play Cum să evitați să fii victimă acestui malware
Cercetătorii de securitate de la Kaspersky au identificat diverse aplicații și jocuri în magazinul Google Play care au o funcție secretă: utilizează procesorul dispozitivului Android pentru a cripta lichiditățile.
Îmi pare rău că încetinirea recentă a telefonului dvs. ar putea fi pentru că îmbătrânește? Ei bine, țineți acest upgrade: ar putea fi în jos la criptojacking Android. Iată ce se întâmplă și ce puteți face pentru ao opri.
Cryptomining Malware pe Android
În aprilie 2018, Kaspersky a dezvăluit că a descoperit o campanie de criptomanie pe Google Play și a informat-o pe Google despre detalii. Pe scurt, acest lucru însemna că o mulțime de aplicații și jocuri au fost criptojacking utilizatori. Aceasta utilizează CPU-ul telefonului sau tabletei pentru a cripta, de obicei, Monero.
Pentru a afla mai multe despre asta, am vorbit cu Francis Dinha. În calitate de CEO și co-fondator al OpenVPN (protocolul VPN open-source cu accent pe securitate), Dinha este o voce de securitate cibernetică respectată.
Descriind o campanie activă de criptojacking (pe care Dinha o face și ca “drive-by mining”), a explicat că minerii sunt “fiind în mod secret încorporate în aplicații de jocuri și de streaming [...] și care vizează milioane de utilizatori de dispozitive Android.” Există, de asemenea, știri despre alte aplicații care ascund script-uri de criptojacking, inclusiv unele care pretind că oferă funcționalități VPN.
Mai multe abordări sunt folosite de escrocii care se află în spatele acestor campanii de criptare. Dinha mi-a spus asta “au intrat în circulație câteva unelte de extracție Monero, dintre care unul este Coinhive. Aceste instrumente realizează Crypto-Jacking ascunzând un Miner JavaScript Coinhive în cadrul aplicației sau pe un site web normal.”
Când rulează codul JavaScript, acesta folosește apoi CPU-ul dispozitivului Android pentru a-și mina Monero pentru dezvoltatorii aplicației.
Notă: Chiar și site-urile web pot rula Coinhive fără știrea dvs. Ne-am uitat în trecut la site-urile care utilizează procesorul dvs. pentru extracția criptocurmentelor Sunt site-urile care utilizează procesorul dvs. pentru extracția criptocurrency? Sunt site-urile care utilizează procesorul dvs. pentru extracția de criptocurrency? Anunțurile online sunt nepopulare, site-ul infamat online de piraterie Pirate Bay a lovit asupra unei soluții: folosiți fiecare PC care vizitează criptocuritățile. V-ați fi fericit dacă PC-ul dvs. a fost deturnat așa? Citeste mai mult .
Riscul de criptare a utilizatorilor Android
După cum notează Dinha, “Aplicațiile par să aibă o funcționalitate legitimă, totuși obiectivul real este de a oferi puterea CPU-ului pentru o criptocurrency numită Monero.” Prezența acestor aplicații afișate pe Google Play pare să se fi bazat pe producerea de aplicații care rulează conform descrierii și ascunderea codului criptografic în cadrul aplicației.
Îngrijorător, verificările Google Play nu sunt suficient de detaliate pentru a detecta criptologii. Am văzut deja modul în care aplicațiile copycat reușesc să treacă prin procesul de examinare În cazul în care Google acționează mai repede pentru a elimina aplicațiile copycat rău intenționate? Ar trebui Google să acționeze mai repede pentru a elimina aplicațiile copycat rău intenționate? Scamatorii pot utiliza codul open-source pentru a crea aplicații false și trebuie să evitați aplicațiile clonate pe Google Play. Citeste mai mult .
Având acest tip de software pe smartphone-ul dvs. este un pic de risc pentru stabilitatea sistemului. S-ar putea, de asemenea, să reducă durata de viață a dispozitivului. “Scurgerea unui CPU al unui dispozitiv ar putea duce la o funcționalitate foarte lentă,” spune Dinh. “Supraîncălzirea pe termen lung ar putea, în cele din urmă, să deterioreze dispozitivul.”
Este dificil să afli dacă o aplicație sau un joc pe care l-ai instalat are un ascuns mincinos de criptojacking. Cu toate acestea, în unele cazuri, puteți afla dacă dispozitivul dvs. a fost subjugat la criptoanarea șanomanilor unui escroc. Este posibil ca telefonul dvs. să încetinească, iar browserul dvs. Web poate deschide ferestre pop-up.
Cu toate acestea, Dinha nu este încrezător că este ușor să fața locului de criptojacking:
“Unele dintre aceste programe malițioase sunt destul de avansate și sunt capabile să monitorizeze utilizarea procesorului și chiar și temperatura dispozitivului pentru a evita ca utilizatorul să suspecteze aplicația.”
Cum puteți să opriți criptomanii ascunși?
Deși Google a abordat problema și a început să elimine aplicații suspecte din Magazinul Play, există toate șansele ca alte aplicații (probabil de alți escroci) să repete acest lucru.
Francis Dinha ne oferă trei reguli de bază pentru protejarea împotriva acestui malware:
- Aveți grijă de aplicațiile gratuite.
- Nu instalați aplicații din surse de încredere.
- Păstrați dispozitivul actualizat.
Merită să verificați performanța CPU a dispozitivului dvs., indiferent de măsurile luate de escroci pentru a ascunde activitatea. Dinha îi sfătuiește pe utilizatori “accesați setările managerului de activități și verificați dacă performanța CPU a dispozitivului este neobișnuit de ridicată. Dacă da, [...] închideți sau închideți aplicațiile care rulează. Dacă nu există nicio modificare a performanței ... suspectați un malware malware.”
Ar trebui să subliniem acest lucru. Folosirea unui dispozitiv Android pentru criptare poate provoca pagube considerabile telefonului. Unele telefoane pot fi complet inadecvate și se blochează când se lansează scriptul minier. Alții ar putea să pară să gestioneze sarcina suplimentară, dar să fie mai calde decât de obicei.
Ca o regulă de bază, smartphone-ul dvs. nu ar trebui să fie difuzate în mod constant fierbinte Cum să împiedicați telefonul dvs. Android de la supraîncălzire Cum de a preveni telefonul dvs. Android de la supraîncălzire Este telefonul dvs. Android supraîncălzire? Iată câteva modalități de a vă răci telefonul și de a nu fi prea cald în viitor. Citeste mai mult . De aceea, camerele smartphone se închid în zilele fierbinți când sunt în modul video. Practic, telefoanele fierbinți sunt o problemă!
Urmăriți utilizarea bateriei!
Există alți pași pe care să îi luați dacă suspectați criptojacking-ul sau doriți doar să verificați. Android simplifică determinarea utilizării bateriei anumitor aplicații Cum să identificați ce aplicații dau descărcarea bateriei pe Android Cum să identificați ce aplicații dau descărcare bateriei pe Android Aplicațiile de pe telefonul dvs. Android pot descărca bateria în mod semnificativ. Dacă o aplicație suge mai multă baterie decât ar trebui, o scurtă excursie la această pagină cu setări Android vă va anunța. Citiți mai multe, care vă pot oferi indicii. Evitați aplicațiile care pretind că vă vor îmbunătăți bateria, deoarece acestea sunt în mare parte inutile și ar putea chiar să fie miniere Monero pe telefonul dvs..
Între timp, trebuie să fii mereu încrezător în reputația dezvoltatorului înainte de a instala o aplicație. Dezvoltatorii cu nume mari și cei cu o istorie bună a aplicațiilor puternice ar trebui să fie de încredere. Dezvoltatorii fără nume au mai multe șanse să se strecoare prin criptare în aplicațiile lor.
În cele din urmă, luați în considerare un instrument de securitate mobil 6 Aplicații de securitate Android pe care ar trebui să le instalați astăzi 6 Aplicații de securitate Android pe care ar trebui să le instalați Astăzi, aplicațiile de securitate Android - capabile să blocheze încercările malware și de phishing - sunt necesare dacă doriți să rulați un smartphone sigur și sigur. Să vedem câteva dintre cele mai bune aplicații de securitate Android ... Citește mai mult. Acestea pot detecta minerii, inclusiv acele persoane mascate care nu supraîncălzește telefonul.
Android Cryptojacking: Nu te cățără!
Cryptojacking-ul este o nouă dezvoltare a securității cibernetice și una care necesită vigilență. Când există posibilitatea de a face bani, escrocii o vor lua. Ei vor folosi orice mijloace la dispoziția lor, chiar dacă asta înseamnă dispozitivul mobil.
Așadar, țineți cont de recomandările lui Dinha și stați vigilent pentru scripturile de tip drive-by-mining cu câteva sfaturi importante:
- Aveți grijă de aplicațiile gratuite.
- Evitați piețele terțe neîncredințate.
- Bazați-vă pe editorii de aplicații de încredere.
- Actualizați întotdeauna dispozitivul.
- Urmăriți performanța procesorului.
- Monitorizați temperatura telefonului.
- Instalați un software de securitate cu reputație pe Android.
Pentru ajutor cu instrumentele antivirus, consultați lista cu cele mai bune aplicații Android, care include o secțiune privind aplicațiile de securitate. Între timp, fiți conștienți de faptul că criptojacking-ul reprezintă un risc atât pentru desktopuri, cât și pentru Android.
Explorați mai multe despre: Cryptocurrency, Cryptojacking, escrocherii, Smartphone Security.