Cryptojackers teenuses Google Play: kuidas vältida selle pahavara ohvriks sattumist

Reklaam

Kaspersky turbeuurijad on tuvastanud Google Play poe mitmesugused rakendused ja mängud, millel on salajane funktsioon: nad kasutavad krüptovaluutade kaevandamiseks teie Androidi seadme protsessorit.

Kas olete mures, et teie telefoni hiljutine aeglustumine võib olla tingitud vananemisest? Noh, hoidke seda värskendust: see võib olla Androidi krüptojakkimise all. Siit saate teada, mis toimub ja mida saate teha selle peatamiseks.

Krüptomineeriv pahavara Androidis

2018. aasta aprillis paljastas Kaspersky, et on avastanud Google Playst krüptomineerimise kampaania, ja nõustas üksikasju Google'il. Lühidalt tähendas see seda, et hunnik rakendusi ja mänge oli krüptokasutajatest kasutajaid varjanud. See kasutab nende telefoni või tahvelarvuti CPU-d krüptovaluutade, tavaliselt Monero, kaevandamiseks.

Selle kohta lisateabe saamiseks rääkisin Francis Dinha. OpenVPN (turvalisusele keskenduva avatud lähtekoodiga VPN-protokolli) tegevjuhi ja kaasasutajana on Dinha lugupeetud küberturbehääl.

Kirjeldades krüptorahatamise aktiivset kampaaniat (mida Dinha nimetab ka "autojuhtimiseks vajalikuks kaevandamiseks"), selgitas ta, et kaevurid "varjatakse salaja peamiselt mängude ja spordiga rakenduste voogesitus […] ja see on suunatud miljonitele Android-seadme kasutajatele. ” Samuti on uudiseid teiste rakenduste kohta, mis varjavad krüptoskriptide skripte, sealhulgas mõned, mis väidavad, et pakuvad VPN-i funktsionaalsus.

Nende krüptosekkimiskampaaniate taga kasutavad petturid mitmeid lähenemisviise. Dinha rääkis mulle, et “ringlusse on tulnud paar müügikohata Monero kaevandustööriista, millest üks on Coinhive. Need tööriistad võimaldavad krüpteerimist, peites Coinhive JavaScripti kaevandaja rakenduses või tavalisel veebisaidil. ”

Kui JavaScripti kood töötab, kasutab see teie Androidi seadme CPU-d Monero kaevandamiseks rakenduse arendajatele.

Märge: Isegi veebisaidid võivad Coinhive'i teie teadmata käivitada. Oleme varem vaadanud veebisaidid, mis kasutavad krüptovaluuta kaevandamiseks teie protsessorit.

Cryptojacking oht Androidi kasutajatele

Nagu Dinha märgib: "Rakendustel näib olevat seaduslik funktsionaalsus, on tegelik eesmärk siiski pakkuda CPU toite krüptovaluuta Monero kaevandamiseks." Saamine näib, et need Google Plays loetletud rakendused põhinevad rakenduste tootmisel, mis töötavad vastavalt kirjeldusele, ja krüptofunktsioonide koodi peitmisel rakendus.

Mures on see, et Google Play tšekid pole piisavalt põhjalikud, et krüptominereid märgata. Oleme juba näinud kuidas copycat-i rakendustel sõelumisprotsess läbi õnnestub Kas Google peaks kiiremini eemaldama pahatahtlikud koopiarakendused?Petturid saavad võltsrakenduste loomiseks kasutada avatud lähtekoodiga koode ja Google Plays tuleb vältida kloonitud rakendusi. Loe rohkem .

Sellise tarkvara olemasolu nutitelefonis on süsteemide stabiilsusele oht. See võib lühendada ka teie seadme eluiga. "Seadme CPU tühjendamine võib viia ülilühikese funktsionaalsuseni," ütleb Dinh. "Pikaajaline ülekuumenemine võib seadet lõpuks kahjustada."

On keeruline öelda, kas teie installitud rakenduses või mängus on peidetud krüptofunktsiooni kaevandaja. Mõnel juhul võite siiski öelda, kas teie seade on allutatud petturi krüptomineerivatele shenaniganidele. Teie telefon võib aeglustuda ja veebibrauser võib avada hüpikaknad.

Dinha ei ole siiski kindel, et krüptoakkujaid on lihtne märgata:

"Mõned neist pahatahtlikest programmidest on üsna arenenud ja suudavad jälgida protsessori kasutamist ja isegi seadme temperatuuri, et mitte põhjustada kasutajal rakenduse kahtlust."

Kuidas saate peita varjatud krüptominerid?

Ehkki Google on selle probleemiga tegelenud ja hakanud kahtlaseid rakendusi Play poest eemaldama, on kõik võimalused, et teised rakendused (võib-olla teiste petturite poolt) võivad seda korrata.

Francis Dinha annab meile selle pahavara eest kaitsmiseks kolm põhireeglit:

1. Olge tasuta rakenduste suhtes ettevaatlik.
2. Ärge installige rakendusi ebausaldusväärsetest allikatest.
3. Hoidke oma seadet värskenduses.

Tasub kontrollida oma seadme CPU jõudlust, hoolimata sellest, mida petturid tegevuse peitmiseks on teinud. Dinha soovitab kasutajatel „minna tegumihalduri seadetesse ja kontrollida, kas seadme CPU jõudlus on ebaharilikult kõrge. Kui jah, siis […] sulgege või sulgege töötavad rakendused. Kui jõudlus ei muutu... kahtlustage pahatahtlikku pahavara. ”

Me peaksime seda rõhutama. Androidi seadme kasutamine krüptovaluuta kaevandamiseks võib telefoni märkimisväärselt kahjustada. Mõned telefonid võivad olla täiesti sobimatud ja lukustuvad, kui kaevandamise skript käivitatakse. Võib tunduda, et teised lisakoormust haldavad, kuid töötavad tavalisest kuumemalt.

Rusikareeglina ei tohiks teie nutitelefon pidevalt ühtlaselt töötada Miks teie Android-telefon üle kuumeneb ja kuidas seda peatadaKas teie Android-telefon kuumeneb üle? Näitame teile, miks teie telefon kuumeneb, kuidas seda maha jahtuda ja hoiab seda uuesti soojenema. Loe rohkem . Seetõttu lülituvad nutitelefoni kaamerad videorežiimis kuumadel päevadel välja. Põhimõtteliselt on kuumad telefonid probleem!

Vaata seda aku kasutamist!

On ka teisi samme, kui kahtlustate krüptoraha jälitamist või soovite lihtsalt seda kontrollida. Androidi abil on see lihtne konkreetsete rakenduste aku kasutamise määramine Kuidas tuvastada, millised rakendused Androidil aku tühjendavadTeie Android-telefoni rakendused võivad teie akut märkimisväärselt tühjendada. Kui üks rakendus tühjendab rohkem aku kui peaks, annab kiire teave sellele Androidi seadete lehele teile sellest teada. Loe rohkem , mis pakub teile vihjeid. Vältige rakendusi, mis väidavad, et suurendavad teie aku, kuna need on enamasti kasutud ja võivad isegi kaevandada teie telefoni Monero.

Samal ajal peaksite enne rakenduse installimist olema kindel arendaja maine. Suurte nimedega arendajad ja need, kellel on tugevate rakenduste hea ajalugu, peaksid olema usaldusväärsed. Nimed-arendajad varjavad oma rakendustesse krüptofunktsioone.

Lõpuks kaaluge mobiilset turvavahendit 6 Androidi turvarakendust, mille peaksite installima juba tänaAndroidi turvarakendused - mis suudavad blokeerida pahavara ja andmepüügikatsetused - on vajalikud, kui soovite käitada turvalist nutitelefoni. Vaatame mõnda parimat Androidi turvarakendust praegu ... Loe rohkem . Need võimaldavad tuvastada demineerijaid, sealhulgas neid, kes on salajased, mis ei kuumene teie telefonist üle.

Android Cryptojacking: ärge võtke jakki!

Cryptojacking on seotud uue küberturvalisuse arendamisega ja vajab valvsust. Kui on võimalus raha teenida, võtavad petturid selle ära. Nad kasutavad kõiki nende käsutuses olevaid vahendeid, isegi kui see tähendab teie mobiilsideseadet.

Nii et pidage meeles Dinha soovitusi ja olge tähelepanelik teede kaupa kaevandamise skriptide osas koos mõne olulise juhisega:

1. Olge tasuta rakenduste suhtes ettevaatlik.
2. Vältige usaldamatute kolmandate osapoolte turuplatse.
3. Usaldage usaldusväärsete rakenduste väljaandjaid.
4. Uuendage oma seadet alati.
5. Vaata protsessori etendust.
6. Telefoni temperatuuri jälgimine.
7. Installige Androidi mainekas turvatarkvara.

Abi viirusetõrjevahendite kohta leiate meie loendist parimad Androidi rakendused, mis sisaldab jaotist turvarakenduste kohta. Samal ajal teadke seda cryptojacking on oht lauaarvutites samuti Android.