Cryptojackers pe Google Play: Cum să evitați să fiți victima acestui malware

Publicitate

Cercetătorii în domeniul securității de la Kaspersky au identificat diverse aplicații și jocuri din magazinul Google Play care au o funcție secretă: folosesc procesorul dispozitivului Android pentru a mina criptomonede.

Ești îngrijorat de faptul că cea mai recentă încetinire a telefonului tău ar putea fi întrucât îmbătrânește? Ei bine, rețineți actualizarea: s-ar putea reduce la criptocacking-ul Android. Iată ce se întâmplă și ce puteți face pentru a opri acest lucru.

Cryptomining Malware pe Android

În aprilie 2018, Kaspersky a dezvăluit că a descoperit o campanie de criptografiere pe Google Play și a sfătuit Google despre detalii. Pe scurt, acest lucru a însemnat că o mulțime de aplicații și jocuri au fost utilizatori de criptare. Aceasta utilizează CPU-ul telefonului sau tabletei pentru minarea criptomonedelor, de obicei Monero.

Pentru a afla mai multe despre acest aspect, am vorbit Francis Dinha. În calitate de CEO și co-fondator al OpenVPN (protocolul VPN open-source cu accent pe securitate), Dinha este o voce respectată de securitate cibernetică.

Descriind o campanie activă de cryptojacking (despre care Dinha se referă și ca „mining-by-mining mining”), el a explicat că minerii „sunt încrustați în secret în principal în jocuri și sport streaming de aplicații […] și vizarea a milioane de utilizatori de dispozitive Android ”. Există, de asemenea, știri despre alte aplicații care ascund scripturi de cryptojacking, inclusiv unele care pretind că oferă VPN funcționalitate.

Mai multe abordări sunt utilizate de escroci în spatele acestor campanii de criptare. Dinha mi-a spus că „câteva instrumente miniere off-raft Monero au intrat în circulație, una dintre ele fiind Coinhive. Aceste instrumente realizează Crypto-jacking-ul prin ascunderea unui miner JavaScript Coinhive în aplicație sau pe un site web normal. "

Atunci când se execută codul JavaScript, acesta utilizează procesorul dispozitivului Android pentru a mina Monero pentru dezvoltatorii aplicației.

Notă: Chiar și site-urile web pot rula Coinhive fără să știi. Ne-am uitat anterior site-uri web care utilizează procesorul dvs. pentru minerirea criptomonedelor.

Riscul de criptare a utilizatorilor Android

După cum remarcă Dinha, „Aplicațiile par să aibă o funcționalitate legitimă, totuși scopul real este de a furniza puterea procesorului pentru a mina o criptocurrency numită Monero.” Obținerea aceste aplicații enumerate pe Google Play par să se bazeze pe producerea de aplicații care funcționează conform descrierii și care ascund codul de criptare în cadrul app.

În mod îngrijorător, verificările Google Play nu sunt suficient de aprofundate pentru a identifica criptomonedele. Am văzut deja modul în care aplicațiile copycat reușesc să obțină procesul de screening Ar trebui să Google Act mai rapid pentru a elimina aplicațiile Copycat rău intenționate?Călătorii pot folosi codul open source pentru a crea aplicații false și trebuie să evitați aplicațiile clonate pe Google Play. Citeste mai mult .

A avea acest tip de software pe smartphone-ul tău reprezintă un risc pentru stabilitatea sistemului. De asemenea, s-ar putea reduce durata de viață a dispozitivului. „Drenarea unui procesor de dispozitiv poate duce la o funcționalitate super lentă”, spune Dinh. „Încălzirea pe termen lung poate deteriora dispozitivul.”

Este dificil de spus dacă o aplicație sau un joc pe care l-ați instalat are un miner de criptocacking ascuns. Cu toate acestea, în unele cazuri, puteți spune dacă dispozitivul dvs. a fost subjugat la shenanigansul criptominar al unui escrocher. Telefonul dvs. se poate încetini, iar browserul dvs. web poate deschide ferestre pop-up.

Cu toate acestea, Dinha nu este sigur că este ușor de identificat criptocacking:

„Unele dintre aceste programe dăunătoare sunt destul de avansate și sunt capabile să monitorizeze modul de utilizare a procesorului și chiar temperatura dispozitivului pentru a evita ca utilizatorul să suspecteze aplicația.”

Cum poți opri criptominerele ascunse?

Deși Google a abordat problema și a început să elimine aplicațiile suspecte din Play Store, există toate șansele ca alte aplicații (poate de către alți escroci) să repete acest lucru.

Francis Dinha ne oferă trei reguli de bază pentru protecția împotriva acestui malware:

1. Ferește-te de aplicațiile gratuite.
2. Nu instalați aplicații din surse de încredere.
3. Mențineți dispozitivul actualizat.

Merită să verificați performanța CPU-ului dispozitivului dvs., indiferent de măsurile făcute de escroci pentru a ascunde activitatea. Dinha îi sfătuiește pe utilizatori „să meargă la setările managerului de sarcini și să verifice dacă performanța procesorului procesului este neobișnuit de mare. Dacă da, închideți sau închideți aplicațiile care rulează. Dacă nu se schimbă performanța... bănuiți un malware rău intenționat. "

Ar trebui să subliniem acest lucru. Utilizarea unui dispozitiv Android pentru minarea criptocurrencyului poate provoca pagube considerabile telefonului. Unele telefoane pot fi total improprii și se pot bloca atunci când este lansat scriptul minier. Este posibil ca alții să gestioneze sarcina suplimentară, dar să curgă mai cald decât de obicei.

De regulă, smartphone-ul dvs. nu ar trebui să funcționeze constant De ce telefonul tău Android se supraîncălzește și cum să-l opreștiTelefonul dvs. Android se supraîncălzește? Vă arătăm de ce telefonul dvs. se încălzește, cum să-l răcoriți și să nu-l încălziți din nou. Citeste mai mult . Acesta este motivul pentru care camerele de telefonie inteligentă se închid în zilele toride când sunt în modul video. Practic, telefoanele fierbinți sunt o problemă!

Urmăriți utilizarea bateriei!

Există și alți pași de făcut dacă suspectați criptocacking sau doriți doar să verificați. Android face simplu determinați utilizarea bateriei pentru anumite aplicații Cum să identifici ce aplicații îți scurg bateria pe AndroidAplicațiile de pe telefonul tău Android îți pot scurge bateria în mod semnificativ. Dacă o aplicație aspiră mai multă baterie decât ar trebui, o călătorie rapidă către această pagină cu setări Android vă va anunța. Citeste mai mult , care vă poate oferi indicii. Evitați aplicațiile care pretind să vă sporească bateria, deoarece acestea sunt în cea mai mare parte inutile și ar putea chiar să extragă Monero chiar pe telefonul dvs.

Între timp, trebuie să fiți întotdeauna încrezător în reputația dezvoltatorului înainte de a instala o aplicație. Dezvoltatorii cu nume mari și cei cu un istoric bun de aplicații puternice ar trebui să fie de încredere. Dezvoltatorii fără nume au mai multe șanse să aducă criptojacking în aplicațiile lor.

In cele din urma, ia în considerare un instrument de securitate mobilă 6 aplicații de securitate Android pe care ar trebui să le instalați astăziAplicațiile de securitate Android - capabile să blocheze malware și încercări de phishing - sunt necesare dacă doriți să rulați un smartphone sigur și sigur. Să ne uităm la unele dintre cele mai bune aplicații de securitate pentru Android în prezent ... Citeste mai mult . Acestea pot detecta mineri, inclusiv pe cei truditori care nu vă supraîncălzesc telefonul.

Android Cryptojacking: nu-l prindeți!

Criptujacking-ul este o dezvoltare a noilor cibersecurități și una care necesită vigilență. Când există posibilitatea de a câștiga bani, escrocii vor lua acest lucru. Vor folosi orice mijloace de care dispun, chiar dacă acest lucru înseamnă dispozitivul dvs. mobil.

Așadar, rețineți recomandările lui Dinha și rămâneți atenți pentru scripturile drive-by-mining cu câteva recomandări importante:

1. Ferește-te de aplicațiile gratuite.
2. Evitați piețele terțe de încredere.
3. Se bazează pe editorii de aplicații de încredere.
4. Actualizați întotdeauna dispozitivul.
5. Urmăriți performanța procesorului.
6. Monitorizați temperatura telefonului.
7. Instalați software de securitate de încredere pe Android.

Pentru ajutor cu instrumente antivirus, consultați lista noastră de instrumente cele mai bune aplicații Android, care include o secțiune despre aplicațiile de securitate. Între timp, fiți conștienți de asta criptojacking-ul este un risc pentru desktop-uri precum și Android.