Strona główna Bezpieczeństwo Cryptojackers w Google Play Jak uniknąć bycia ofiarą tego złośliwego oprogramowania

Cryptojackers w Google Play Jak uniknąć bycia ofiarą tego złośliwego oprogramowania

  • Edmund Richardson
  • 0
  • 3836
  • 231
Reklama

Badacze bezpieczeństwa w Kaspersky zidentyfikowali różne aplikacje i gry w sklepie Google Play, które mają tajną funkcję: używają procesora urządzenia z Androidem do wydobywania kryptowalut.

Martwisz się, że ostatnie spowolnienie twojego telefonu może być spowodowane tym, że się starzeje? Cóż, wstrzymaj tę aktualizację: może to być szyfrowanie w Androidzie. Oto, co się dzieje i co możesz zrobić, aby to zatrzymać.

Złośliwe oprogramowanie Cryptomining na Androida

W kwietniu 2018 roku Kaspersky ujawnił, że odkrył kampanię kryptowalut w Google Play i poinformował Google o szczegółach. Krótko mówiąc, oznaczało to, że pewna liczba aplikacji i gier szyfrowała użytkowników. Wykorzystuje procesor telefonu lub tabletu do wydobywania kryptowalut, zwykle Monero.

Aby dowiedzieć się więcej na ten temat, rozmawiałem z Francisem Dinha. Jako CEO i współzałożyciel OpenVPN (protokół VPN typu open source z naciskiem na bezpieczeństwo), Dinha jest szanowanym głosem w zakresie bezpieczeństwa cybernetycznego.

Opisuje aktywną kampanię kryptowalut (którą Dinha również nazywa “przejazd górniczy”) wyjaśnił, że górnicy są “jest potajemnie osadzony w aplikacjach do strumieniowania gier i sportu […] i jest kierowany do milionów użytkowników urządzeń z Androidem.” Pojawiają się również wiadomości o innych aplikacjach ukrywających skrypty kryptowalut, w tym o niektórych, które twierdzą, że oferują funkcjonalność VPN.

Oszuści stojący za tymi kampaniami kryptograficznymi wykorzystują kilka metod. Dinha mi to powiedziała “kilka gotowych narzędzi wydobywczych Monero zostało wprowadzonych do obrotu, z których jednym jest Coinhive. Narzędzia te umożliwiają Crypto-jacking, ukrywając Coinhive JavaScript w aplikacji lub na normalnej stronie internetowej.”

Po uruchomieniu kodu JavaScript wykorzystuje procesor urządzenia z Androidem do wydobywania Monero dla programistów aplikacji.

Uwaga: Nawet strony internetowe mogą uruchomić Coinhive bez Twojej wiedzy. Wcześniej przeglądaliśmy strony internetowe, które wykorzystują Twój procesor do wydobywania kryptowalut Czy witryny używają Twojego procesora do wydobywania kryptowalut? Czy strony internetowe używają Twojego procesora do wydobywania kryptowalut? Reklamy online są niepopularne, więc niesławna internetowa strona piracka The Pirate Bay wpadła na rozwiązanie: używaj każdego odwiedzającego komputera do wydobywania kryptowalut. Czy byłbyś szczęśliwy, gdyby Twój komputer został w ten sposób porwany?? .

Ryzyko Cryptojacking dla użytkowników Androida

Jak zauważa Dinha, “Wygląda na to, że aplikacje mają uzasadnioną funkcjonalność, ale prawdziwym celem jest zapewnienie mocy procesora do wydobywania kryptowaluty o nazwie Monero.” Wydaje się, że umieszczenie tych aplikacji na liście w Google Play opierało się na tworzeniu aplikacji, które działają zgodnie z opisem i ukrywaniu kodu aplikacji do szyfrowania w aplikacji.

Niepokojące jest to, że czeki Google Play nie są wystarczająco szczegółowe, aby wykryć kryptomery. Widzieliśmy już, jak aplikacje kopiujące radzą sobie z procesem sprawdzania. Czy Google Act powinien działać szybciej, aby usunąć złośliwe aplikacje kopiujące? Czy Google Act powinien działać szybciej, aby usunąć złośliwe aplikacje Copycat? Oszuści mogą używać kodu open source do tworzenia fałszywych aplikacji, a Ty musisz unikać sklonowanych aplikacji w Google Play. .

Posiadanie tego rodzaju oprogramowania na smartfonie stanowi niewielkie ryzyko dla stabilności systemu. Może to również skrócić żywotność urządzenia. “Opróżnianie procesora urządzenia może prowadzić do bardzo powolnej funkcjonalności,” mówi Dinh. “Długotrwałe przegrzanie może ostatecznie uszkodzić urządzenie.”

Trudno powiedzieć, czy zainstalowana aplikacja lub gra ma ukrytego w sobie górnika do szyfrowania. Jednak w niektórych przypadkach możesz stwierdzić, czy Twoje urządzenie zostało podporządkowane kryptowalutowym shenaniganom oszusta. Twój telefon może zwolnić, a przeglądarka internetowa może otwierać wyskakujące okna.

Jednak Dinha nie jest pewna, czy łatwo jest wykryć kryptowaluty:

“Niektóre z tych złośliwych programów są dość zaawansowane i są w stanie monitorować użycie procesora, a nawet temperaturę urządzenia, aby uniknąć podejrzeń aplikacji przez użytkownika.”

Jak zatrzymać ukryte kryptomery?

Chociaż Google rozwiązało ten problem i zaczął usuwać podejrzane aplikacje ze Sklepu Play, istnieje szansa, że ​​inne aplikacje (być może przez innych oszustów) mogą to powtórzyć.

Francis Dinha podaje nam trzy podstawowe zasady ochrony przed tym złośliwym oprogramowaniem:

  1. Uważaj na darmowe aplikacje.
  2. Nie instaluj aplikacji z niezaufanych źródeł.
  3. Aktualizuj swoje urządzenie.

Warto sprawdzić wydajność procesora urządzenia, niezależnie od kroków podjętych przez oszustów w celu ukrycia aktywności. Dinha radzi użytkownikom, aby “przejdź do ustawień menedżera zadań i sprawdź, czy wydajność procesora urządzenia jest wyjątkowo wysoka. Jeśli tak, […] zamknij lub zamknij uruchomione aplikacje. Jeśli nie ma zmian w wydajności… podejrzewaj złośliwe oprogramowanie.”

Powinniśmy to podkreślić. Używanie urządzenia z Androidem do wydobywania kryptowaluty może spowodować znaczne uszkodzenie telefonu. Niektóre telefony mogą być całkowicie nieodpowiednie i blokują się po uruchomieniu skryptu wyszukiwania. Inni mogą wydawać się zarządzać dodatkowym obciążeniem, ale działają cieplej niż zwykle.

Zasadniczo smartfon nie powinien być stale gorący Dlaczego telefon z Androidem się przegrzewa i jak go zatrzymać Dlaczego telefon z Androidem się przegrzewa i jak go zatrzymać Czy telefon z Androidem się przegrzewa? Pokażemy Ci, dlaczego Twój telefon się nagrzewa, jak go ochłodzić i zapobiec ponownemu nagrzewaniu się. . Właśnie dlatego kamery smartfonów wyłączają się w upalne dni w trybie wideo. Zasadniczo problem stanowią gorące telefony!

Obserwuj zużycie baterii!

Istnieją inne kroki, które należy podjąć, jeśli podejrzewasz szyfrowanie lub po prostu chcesz to sprawdzić. System Android ułatwia określenie zużycia baterii przez poszczególne aplikacje. Jak rozpoznać, które aplikacje rozładowują baterię w Androidzie Jak rozpoznać, które aplikacje rozładowują baterię w Androidzie Aplikacje w telefonie z Androidem mogą znacznie rozładować baterię. Jeśli jedna aplikacja zużywa więcej baterii niż powinna, krótka podróż do tej strony ustawień Androida da ci znać. , które mogą dostarczyć wskazówek. Unikaj aplikacji, które twierdzą, że zwiększają baterię, ponieważ są one w większości bezużyteczne, a nawet same mogą wydobywać Monero na telefonie.

Tymczasem przed zainstalowaniem aplikacji zawsze powinieneś mieć pewność reputacji programisty. Znani programiści i ci z dobrą historią silnych aplikacji powinni być godni zaufania. Programiści bezimienni są bardziej skłonni do zakradania się do swoich aplikacji.

Wreszcie, rozważ mobilne narzędzie bezpieczeństwa. 6 Aplikacje zabezpieczające Androida, które powinieneś zainstalować dzisiaj. 6 Aplikacje zabezpieczające Androida, które powinieneś zainstalować dzisiaj. Aplikacje zabezpieczające Androida - zdolne do blokowania złośliwego oprogramowania i prób phishingu - są niezbędne, jeśli chcesz uruchomić bezpieczny smartfon. Spójrzmy na jedne z najlepszych aplikacji zabezpieczających Androida… Mogą wykryć górników, w tym podstępnych, którzy nie przegrzewają telefonu.

Android Cryptojacking: Don't Get Jacked!

Cryptojacking to niepokojący nowy rozwój cyberbezpieczeństwa, który wymaga czujności. Gdy istnieje możliwość zarobienia pieniędzy, oszuści ją wykorzystają. Wykorzystają wszelkie dostępne środki, nawet jeśli oznacza to twoje urządzenie mobilne.

Pamiętaj więc o zaleceniach Dinha i bądź czujny na skrypty drive-by-mining z kilkoma ważnymi wskazówkami:

  1. Uważaj na darmowe aplikacje.
  2. Unikaj niezaufanych rynków zewnętrznych.
  3. Polegaj na zaufanych wydawcach aplikacji.
  4. Zawsze aktualizuj urządzenie.
  5. Obserwuj wydajność procesora.
  6. Monitoruj temperaturę swojego telefonu.
  7. Zainstaluj renomowane oprogramowanie zabezpieczające na Androida.

Aby uzyskać pomoc dotyczącą narzędzi antywirusowych, zobacz naszą listę najlepszych aplikacji na Androida, która zawiera sekcję dotyczącą aplikacji zabezpieczających. Tymczasem należy pamiętać, że szyfrowanie jest zagrożeniem zarówno dla komputerów stacjonarnych, jak i Androida.




Jeszcze bez komentarzy

Jak poprosić o zwrot pieniędzy na Facebooku
Media społecznościowe
Jak wykonać kopię zapasową lub wyeksportować swoje listy na Twitterze
Media społecznościowe
12 niesamowitych botów Facebook Messenger, z którymi możesz rozmawiać
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.