Kriptovalute na Google Playu: Kako izbjeći da postanete žrtva ovog zlonamjernog softvera

Oglas

Sigurnosni istraživači tvrtke Kaspersky identificirali su različite aplikacije i igre u trgovini Google Play koje imaju tajnu funkciju: koriste procesor vašeg Android uređaja za rudanje kriptovaluta.

Zabrinuti ste zbog nedavnog usporavanja vašeg telefona jer je star? Pa, zadržite tu nadogradnju: mogla bi se svesti na Android kriptojacking. Evo što se događa i što možete učiniti da to zaustavite.

Kriptominiranje zlonamjernog softvera na Androidu

Kaspersky je u travnju 2018. otkrio da je otkrio kriptominirajuću kampanju na Google Playu i savjetovao Google detalje. Ukratko, to je značilo da je gomila aplikacija i igara kriptozirala korisnike. Ovo koristi CPU njihovog telefona ili tableta za rudanje kripto valuta, obično Moneroa.

Da bih saznao više o tome, razgovarao sam s Francis Dinha. Kao izvršni direktor i suosnivač OpenVPN-a (otvoreni izvorni VPN protokol s fokusom na sigurnost), Dinha je ugledan glas cyber sigurnosti.

Opisujući aktivnu kampanju kriptovaluta (koju Dinha također naziva "drive-by mining"), objasnio je da se rudari "potajno ugrađuju u uglavnom igre i sport aplikacije za strujanje […] i ciljanje milijuna korisnika Android uređaja. " Također postoje vijesti o drugim aplikacijama koje kriju skripte za kriptojaking, uključujući neke koje tvrde da nude VPN funkcionalnost.

Prijevari koji se kriju iza ovih kriptojacking kampanja koriste nekoliko pristupa. Dinha mi je rekla da je „nekoliko neobičnih rudarskih alata Monero ušlo u promet, od kojih je jedan Coinhive. Ovi alati ostvaruju kripto-jacking skrivanjem Coinhive JavaScript rudara unutar aplikacije ili na uobičajenom web mjestu. "

Kad se pokrene JavaScript kôd, tada koristi CPU vašeg Android uređaja kako bi rudario Monero za programere aplikacije.

Bilješka: Čak i web stranice mogu pokrenuti Coinhive bez vašeg znanja. Prethodno smo pogledali web stranice koje koriste vaš CPU za vađenje kriptovaluta.

Rizik kriptovanja za korisnike Android-a

Kao što Dinha napominje, "Čini se da aplikacije imaju legitimnu funkcionalnost, no pravi je cilj pružiti snagu CPU-a za rudanje kripto-valute koja se zove Monero." dobivanje čini se da su se ove aplikacije navedene na Google Playu temeljile na stvaranju aplikacija koje se pokreću prema opisu i skrivanju kriptojacking koda unutar app.

Zabrinjavajuće je da čekovi na Google Playu nisu dovoljno detaljni da bi uočili kriptominare. Već smo vidjeli kako aplikacije copycat uspijevaju proći kroz postupak provjere Treba li Google djelovati brže za uklanjanje zlonamjernih aplikacija Copycat?Prijevare mogu koristiti otvoreni kod za stvaranje lažnih aplikacija, a vi morate izbjegavati klonirane aplikacije na Google Playu. Čitaj više .

Posjedovanje ovakve vrste softvera na vašem pametnom telefonu malo je rizika za stabilnost sustava. To bi također moglo smanjiti životni vijek vašeg uređaja. "Iscrpljivanje CPU-a uređaja moglo bi dovesti do super spore funkcionalnosti", kaže Dinh. "Dugotrajno pregrijavanje može u konačnici oštetiti uređaj."

Teško je utvrditi ima li aplikacija ili igra koju ste instalirali skrivajući rudar kriptovaluta. Međutim, u nekim slučajevima možete reći je li vaš uređaj podvrgnut kriptominiranim šeneniganima prevare. Vaš se telefon može usporiti, a vaš web preglednik može otvoriti skočne prozore.

Međutim, Dinha nije uvjerena da je lako uočiti kriptovalute:

"Neki od tih zlonamjernih programa prilično su napredni i mogu nadzirati potrošnju CPU-a, pa čak i temperaturu uređaja kako bi izbjegli da korisnik posumnja u aplikaciju."

Kako možete zaustaviti skrivene kriptominere?

Iako se Google pozabavio problemom i počeo uklanjati sumnjive aplikacije iz Play Store-a, postoji svaka mogućnost da bi druge aplikacije (možda i drugi prevaranti) to mogli ponoviti.

Francis Dinha daje nam tri osnovna pravila zaštite od ovog zlonamjernog softvera:

1. Budite oprezni kod besplatnih aplikacija.
2. Ne instalirajte aplikacije iz nepouzdanih izvora.
3. Redovno ažurirajte svoj uređaj.

Vrijedno je provjeriti performanse CPU-a uređaja, bez obzira na bilo koje korake koje su prevaranti poduzeli za skrivanje aktivnosti. Dinha savjetuje korisnicima da "odu u postavke upravitelja zadataka i provjere jesu li performanse CPU uređaja neobično visoke. U tom slučaju […] zatvorite ili zatvorite pokrenute aplikacije. Ako nema promjene u performansama... sumnjajte na zlonamjerni softver. "

To bismo trebali naglasiti. Korištenje Android uređaja za iskopavanje kripto-valute može nanijeti veliku štetu telefonu. Neki telefoni mogu biti potpuno neprikladni i zaključati kad se pokrene skripta rudarstva. Moglo bi se činiti da drugi mogu upravljati dodatnim opterećenjem, ali trče još toplije nego inače.

U pravilu, vaš se pametni telefon ne bi trebao stalno stalno zagrijavati Zašto se vaš Android telefon pregrijava i kako to zaustavitiPregrijava li se vaš Android telefon? Pokazujemo vam zašto vam se telefon zagrijava, kako ga ohladiti i kako se ponovo ne zagrijava. Čitaj više . Zbog toga se kamere pametnih telefona isključuju u vrućim danima kada je u video modu. U osnovi, vrući telefoni su problem!

Pazite na tu upotrebu baterije!

Ako sumnjate u kriptovalutu ili želite provjeriti, postoje i drugi koraci. Android ga čini jednostavnim odredite potrošnju baterije pojedinih aplikacija Kako prepoznati koje aplikacije istroše vašu bateriju na AndroiduAplikacije na vašem Android telefonu mogu znatno isprazniti bateriju. Ako jedna aplikacija isisava više baterije nego što bi trebala, brzo putovanje na ovu stranicu postavki Androida obavjestit će vas. Čitaj više , što vam može dati tragove. Izbjegavajte aplikacije za koje tvrdi da povećavaju vašu bateriju, jer su uglavnom beskorisne i čak mogu sami istrenirati Monero na vaš telefon.

U međuvremenu, uvijek biste trebali biti sigurni u reputaciju programera prije nego što instalirate aplikaciju. Veliki programeri i oni koji imaju dobru povijest snažnih aplikacija trebali bi biti pouzdani. Programeri koji ne pišu više mogu ući u kriptovalute u svoje aplikacije.

Konačno, razmislite o mobilnom sigurnosnom alatu 6 Android sigurnosnih aplikacija koje biste trebali instalirati danasAndroid sigurnosne aplikacije - sposobne blokirati zlonamjerni softver i pokušaje krađe identiteta - neophodne su ako želite pokrenuti siguran i siguran pametni telefon. Pogledajmo neke od najboljih Android sigurnosnih aplikacija trenutno ... Čitaj više . Oni mogu otkriti rudare, uključujući one lukave koji vam ne pregrijavaju telefon.

Android Cryptojacking: Nemojte se jakirati!

Kripto-jacking je važan novi razvoj kibernetičke sigurnosti i onaj koji zahtijeva budnost. Kad bude postojala mogućnost zarade, prevaranti će je iskoristiti. Koristit će se na bilo koji način koji im stoji na raspolaganju, čak i ako to znači vaš mobilni uređaj.

Dakle, imajte na umu Dinhine preporuke i budite oprezni za skripte za rudarstvo s nekoliko važnih smjernica:

1. Budite oprezni kod besplatnih aplikacija.
2. Izbjegavajte nepouzdana tržišta trećih strana.
3. Oslonite se na pouzdane izdavače aplikacija.
4. Uvijek ažurirajte svoj uređaj.
5. Pogledajte performanse procesora.
6. Pratite temperaturu vašeg telefona.
7. Instalirajte renomirani sigurnosni softver na Android.

Za pomoć u vezi s antivirusnim alatima pogledajte naš popis najbolje Android aplikacije, koji uključuje odjeljak o sigurnosnim aplikacijama. U međuvremenu, budite svjesni toga kriptovaluta je rizik na radnim površinama kao i Android.