Cryptojackers på Google Play Hvordan unngå å være et offer for denne skadelig programvare
Sikkerhetsforskere på Kaspersky har identifisert ulike programmer og spill i Google Play-butikken som har en hemmelig funksjon: de bruker Android-enhetens prosessor til å minecryptocurrencies.
Bekymret at telefonens siste nedgang kan skyldes at den blir gammel? Vel, hold den oppgraderingen: det kan være ned til Android cryptojacking. Her er det som skjer, og hva du kan gjøre for å stoppe det.
Cryptomining Malware på Android
I april 2018 avslørte Kaspersky at den hadde oppdaget en krypteringskampanje på Google Play, og informerte Google om detaljene. Kort sagt, dette betydde at en haug med apps og spill hadde vært krypterende brukere. Dette bruker sin telefon eller nettbrett CPU til min cryptocurrencies, vanligvis Monero.
For å finne ut mer om dette, snakket jeg med Francis Dinha. Som konsernsjef og medstifter av OpenVPN (VPN-protokollen med åpen kildekode med fokus på sikkerhet), er Dinha en respektert sikkerhetsstemm.
Beskrive en aktiv kampanje med kryptojacking (som Dinha også refererer til som “drive-by gruvedrift”), forklarte han at gruvearbeidere er “å være hemmelig innebygd i hovedsakelig spill- og sportstrømmende apper [...] og målrettet mot millioner av Android-enhetbrukere.” Det er også nyheter om andre apps som skjuler krypteringsskript, inkludert noen som hevder å tilby VPN-funksjonalitet.
Flere tilnærminger brukes av svindlere bak disse kryptokjøringskampanjer. Dinha fortalte meg det “Noen mono-gruveverktøy er kommet i omløp, hvorav en er Coinhive. Disse verktøyene utfører Crypto-jacking ved å gjemme en Coinhive JavaScript-miner i appen eller på en vanlig nettside.”
Når JavaScript-koden kjører, bruker den deretter Android-enhetens CPU til min Monero for appens utviklere.
Merk: Selv nettsteder kan kjøre Coinhive uten din kunnskap. Vi har tidligere sett på nettsteder som bruker CPUen din for cryptocurrency mining Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Nettannonser er upopulære, så beryktet piratkopieringsnettsted Piratbåten har slått på en løsning: bruk hver besøkende PC til mine kryptokurver. Ville du være glad hvis PCen ble kapret slik? Les mer .
Cryptojacking Risk for Android-brukere
Som Dinha noterer, “Appene ser ut til å ha legitim funksjonalitet, men det virkelige målet er å gi CPU-strøm til å minne en kryptokurrency som heter Monero.” Å få disse appene oppført på Google Play ser ut til å ha vært basert på å produsere apper som kjører i henhold til beskrivelsen, og gjemmer krypteringskodekoden i appen.
Bekymringsfullt er kontrollene i Google Play ikke dypt nok til å oppdage krypteringsverktøy. Vi har allerede sett hvordan copycat apps klarer å komme seg gjennom screeningprosessen Skal Google lov raskere å fjerne skadelige Copycat Apps? Skal Google lov raskere å fjerne skadelige Copycat Apps? Svindlere kan bruke åpen kildekode for å lage falske apps, og du må unngå klonte apper på Google Play. Les mer .
Å ha denne typen programvare på smarttelefonen, er litt av en risiko for systemstabilitet. Det kan også redusere levetiden til enheten din. “Drenering av enhets-CPU kan føre til super treg funksjonalitet,” sier dinh. “Langvarig overoppheting kan i siste instans skade enheten.”
Det er vanskelig å fortelle om en app eller et spill du har installert, har en cryptojacking miner skjult inne. Imidlertid kan du i enkelte tilfeller fortelle om enheten din har blitt underlagt cryptomining-shenanigans av en svindler. Telefonen din kan sakte, og nettleseren din kan åpne popup-vinduer.
Dinha er imidlertid ikke sikker på at det er lett å se cryptojacking:
“Noen av disse skadelige programmene er ganske avanserte og kan overvåke CPU-bruk og til og med temperaturen på enheten for å unngå at brukeren mistenker appen.”
Hvordan kan du stoppe skjulte kryptominere?
Selv om Google har tatt opp problemet, og begynt å fjerne mistenkelige apper fra Play-butikken, er det all sjanse for at andre apper (kanskje av andre svindlere) kan gjenta dette.
Francis Dinha gir oss tre grunnleggende regler for beskyttelse mot denne malware:
- Vær forsiktig med gratis applikasjoner.
- Ikke installer apper fra usikre kilder.
- Hold enheten oppdatert.
Det er verdt å sjekke enhetens CPU-ytelse, uavhengig av hvilke trinn som svindelene har gjort for å skjule aktiviteten. Dinha anbefaler brukerne å “gå til oppgavebehandlinginnstillinger og sjekk for å se om enhetens CPU-ytelse er uvanlig høy. Hvis så [...] stenge eller lukk kjører apps. Hvis det ikke er noen endring i ytelse ... mistenker en ondsinnet skadelig programvare.”
Vi bør understreke dette. Ved å bruke en Android-enhet til min cryptocurrency kan det forårsake betydelig skade på telefonen. Noen telefoner kan være helt uegnet, og låse opp når gruvedriftskriptet blir lansert. Andre ser ut til å klare den ekstra belastningen, men løper varmere enn vanlig.
Som en tommelfingerregel, bør smarttelefonen ikke kjøres konsekvent varmt Slik hindrer du Android-telefonen din fra overoppheting Slik hindrer du Android-telefonen din fra overoppheting Er overopphetingen din over telefonen? Her er noen måter å avkjøle telefonen din og holde den fra å bli for varm i fremtiden. Les mer . Dette er grunnen til at smarttelefonkameraer slås av på varme dager når de er i videomodus. I utgangspunktet er varme telefoner et problem!
Se det batteriet bruk!
Det er andre skritt å ta hvis du mistenker kryptojacking, eller bare vil sjekke. Android gjør det enkelt å bestemme batteriforbruket til bestemte apper. Hvordan identifisere hvilke apper som drenerer batteriet ditt på Android. Hvordan identifisere hvilke apper som drenerer batteriet på Android. Appene på Android-telefonen din kan tømme batteriet betydelig. Hvis en app suger opp mer batteri enn det skulle, vil en rask tur til denne Android-innstillingssiden fortelle deg. Les mer, som kan gi deg ledetråder. Unngå programmer som hevder å øke batteriet, selv om de er for det meste ubrukelige, og kan til og med være minedrift Monero på selve telefonen din.
I mellomtiden bør du alltid være trygg på utviklerens rykte før du installerer en app. Store navn utviklere, og de med en god historie med sterke apps, bør være troverdige. No-name utviklere er mer sannsynlig å snike kryptering i sine apps.
Endelig vurdere et mobil sikkerhetsverktøy 6 Android-sikkerhetsapplikasjoner du bør installere i dag 6 Android-sikkerhetsapplikasjoner du bør installere i dag Android-sikkerhetsapps - som er i stand til å blokkere skadelig programvare og phishing-forsøk - er nødvendige hvis du vil kjøre en sikker og sikker smarttelefon. La oss se på noen av de beste Android-sikkerhetsappene for øyeblikket ... Les mer. Disse kan oppdage gruvearbeidere, inkludert de snødekkene som ikke overoppheter telefonen din.
Android Cryptojacking: Ikke Få Jacked!
Cryptojacking er en angående ny cybersikkerhetsutvikling, og en som krever årvåkenhet. Når det er anledning til å tjene penger, vil svindlere ta det. De vil bruke ethvert middel til rådighet, selv om det betyr at mobilenheten din.
Husk derfor Dinhas anbefalinger, og hold deg våken for drift-by-mining-skript med noen viktige retningslinjer:
- Vær forsiktig med gratis applikasjoner.
- Unngå untrusted tredjeparts markedsplasser.
- Stole på pålitelige apputgivere.
- Oppdatere alltid enheten din.
- Se på CPU-ytelse.
- Overvåk telefonens temperatur.
- Installer pålitelig sikkerhetsprogramvare på Android.
Hvis du vil ha hjelp med antivirusverktøy, kan du se listen over de beste Android-appene, som inneholder en seksjon om sikkerhetsprogrammer. I mellomtiden må du være oppmerksom på at kryptojacking er en risiko for både datamaskiner og Android.
Utforsk mer om: Cryptocurrency, Cryptojacking, Svindel, Smartphone Security.