Cryptojackers na Google Play Jak se vyhnout tomu, aby se stal obětí tohoto malwaru

Vědci zabývající se bezpečností společnosti Kaspersky v obchodě Google Play identifikovali různé aplikace a hry, které mají tajnou funkci: k těžbě kryptoměn používají procesory zařízení Android.

Bojíte se, že nedávné zpomalení vašeho telefonu může být způsobeno tím, že zraje? Podržte tuto aktualizaci: mohlo by to být na kryptojackingu Android. Tady je to, co se děje a co můžete udělat, abyste to zastavili.

Šifrování malwaru v systému Android

V dubnu 2018 Kaspersky odhalil, že objevil na Google Play kryptominační kampaň a informoval společnost Google o podrobnostech. Stručně řečeno, to znamenalo, že spousta aplikací a her kryptalovala uživatele. Používá CPU svého telefonu nebo tabletu k těžbě kryptoměn, obvykle Monero.

Abych se o tom dozvěděl více, mluvil jsem s Francisem Dinhou. Jako generální ředitel a spoluzakladatel OpenVPN (open-source VPN protokol se zaměřením na zabezpečení) je Dinha respektovaným hlasem kybernetické bezpečnosti.

Popisovat aktivní kampaň kryptomobilování (na kterou Dinha také odkazuje “těžba v autě”), vysvětlil, že horníci jsou “tajně zakomponována do aplikací pro hraní her a sport […] a zacílení na miliony uživatelů zařízení Android.” Existují také novinky o jiných aplikacích, které skrývají kryptojackovací skripty, včetně některých, které tvrdí, že nabízejí funkčnost VPN.

Podvodníci za těmito kryptojackovými kampaněmi používají několik přístupů. Dinha mi to řekla “do oběhu vstoupilo několik těžařských nástrojů Monero, jedním z nich je Coinhive. Tyto nástroje dosahují kryptoměry skrýváním horníka Coinhive JavaScript v aplikaci nebo na běžném webu.”

Když se spustí kód JavaScript, pak využije CPU vašeho zařízení Android k vytěžení Monera pro vývojáře aplikace.

Poznámka: Dokonce i webové stránky mohou spustit Coinhive bez vašeho vědomí. Dříve jsme se dívali na weby, které používají váš procesor pro těžbu kryptoměny Používají webové stránky váš procesor pro těžbu kryptoměn? Používají webové stránky váš procesor pro těžbu kryptoměny? Online inzeráty jsou nepopulární, takže neslavný online pirátský web The Pirate Bay dosáhl řešení: využívejte každý navštěvující počítač k těžbě kryptoměn. Byli byste rádi, kdyby byl váš počítač takto unesen? .

Riziko šifrování pro uživatele Androidu

Jak poznamenává Dinha, “Zdá se, že aplikace mají legitimní funkčnost, ale skutečným cílem je poskytnout výkon procesoru k těžbě kryptoměny zvané Monero..” Zdá se, že uvedení těchto aplikací uvedených na Google Play bylo založeno na produkci aplikací, které běží podle popisu, a na skrytí kryptomobilního kódu v aplikaci..

Je znepokojivé, že šeky služby Google Play nejsou dostatečně podrobné, aby zjistily kryptominery. Už jsme viděli, jak se kopírovacím aplikacím daří projít skríningovým procesem. Měl by Google Act rychleji odebrat škodlivé aplikace Copycat? Měl by Google Act rychleji odebrat škodlivé aplikace Copycat? Podvodníci mohou pomocí kódu s otevřeným zdrojovým kódem vytvářet falešné aplikace a musíte se vyhnout klonovaným aplikacím na Google Play. .

Mít tento druh softwaru ve smartphonu je trochu rizikem pro stabilitu systému. Může to také snížit životnost vašeho zařízení. “Vypuštění CPU zařízení může vést k velmi pomalé funkčnosti,” říká Dinh. “Dlouhodobé přehřátí by mohlo zařízení nakonec poškodit.”

Je obtížné zjistit, zda má aplikace nebo hra, kterou máte nainstalovánu, uvnitř sebe skrytý kryptomobil. V některých případech však můžete zjistit, zda bylo vaše zařízení podrobeno kryptominačním shenaniganům scammeru. Váš telefon se může zpomalit a webový prohlížeč může otevírat vyskakovací okna.

Dinha si však není jistá, že je snadné odhalit kryptojacking:

“Některé z těchto škodlivých programů jsou poměrně pokročilé a jsou schopny monitorovat využití procesoru a dokonce i teplotu zařízení, aby nedocházelo k podezření uživatele na aplikaci.”

Jak můžete zastavit skryté kryptominery?

Přestože Google problém vyřešil a začal odebírat podezřelé aplikace z Obchodu Play, existuje šance, že by to mohly opakovat i jiné aplikace (možná jiní podvodníci)..

Francis Dinha nám dává tři základní pravidla pro ochranu proti tomuto malwaru:

1. Dávejte pozor na bezplatné aplikace.
2. Neinstalujte aplikace z nedůvěryhodných zdrojů.
3. Aktualizujte své zařízení.

Stojí za to zkontrolovat výkon procesoru vašeho zařízení, bez ohledu na to, jaké kroky podnikli podvodníci ke skrytí aktivity. Dinha radí uživatelům “přejděte do nastavení správce úloh a zkontrolujte, zda je výkon procesoru zařízení neobvykle vysoký. Pokud ano, […] vypněte nebo zavřete spuštěné aplikace. Pokud nedojde ke změně výkonu ... podezření na škodlivý malware.”

Měli bychom to zdůraznit. Použití zařízení Android k těžbě kryptoměny může způsobit značné poškození telefonu. Některé telefony mohou být zcela nevhodné a při spuštění těžebního skriptu se mohou zamknout. Zdá se, že jiní uživatelé zvládají další zatížení, ale běží tepleji než obvykle.

Váš chytrý telefon by zpravidla neměl běžet trvale horký. Proč se telefon Android přehřívá a jak ho zastavit Proč se telefon Android přehřívá a jak to zastavit Je telefon Android přehřátý? Ukážeme vám, proč se váš telefon zahřívá, jak jej vychladnout a zabránit opětovnému zahřívání. . Z tohoto důvodu se kamery smartphone v horkých dnech v režimu videa vypínají. Horké telefony jsou v zásadě problémem!

Sledujte využití baterie!

Máte-li podezření na šifrování nebo chcete zkontrolovat, je třeba podniknout další kroky. Android usnadňuje určení využití baterie konkrétních aplikací Jak zjistit, které aplikace vybíjí vaši baterii na Android Jak zjistit, které aplikace vybíjí vaši baterii na Android Aplikace v telefonu se systémem Android mohou baterii výrazně vybít. Pokud jedna aplikace vysává více baterie, než by měla, dá vám to rychlý výlet na tuto stránku nastavení systému Android. , které vám mohou poskytnout vodítka. Vyhněte se však aplikacím, které tvrdí, že zvyšují vaši baterii, protože jsou většinou k ničemu a mohly by dokonce těžit Monero na vašem telefonu.

Mezitím byste si před instalací aplikace měli být vždy jisti reputací vývojáře. Velcí jména vývojářů a ti, kteří mají dobrou historii silných aplikací, by měli být důvěryhodní. Vývojáři bez jména pravděpodobněji proniknou do svých aplikací.

A konečně zvažte mobilní bezpečnostní nástroj. 6 Aplikace pro zabezpečení systému Android, které byste dnes měli nainstalovat 6 Aplikace pro zabezpečení systému Android, které byste dnes měli nainstalovat Dnes, pokud chcete spouštět bezpečný a bezpečný smartphone, jsou nezbytné bezpečnostní aplikace pro Android - schopné blokovat malware a phishingové pokusy. Pojďme se podívat na některé z nejlepších bezpečnostních aplikací pro Android v současnosti…. Mohou detekovat horníky, včetně těch záludných, kteří váš telefon nepřehřívají.

Android Cryptojacking: Don't get Jacked!

Cryptojacking se týká nového vývoje kybernetické bezpečnosti, který vyžaduje ostražitost. Když existuje příležitost vydělat peníze, podvodníci to vezmou. Budou používat jakékoli prostředky, které mají k dispozici, i když to znamená vaše mobilní zařízení.

Nezapomeňte tedy na doporučení Dinhy a buďte ostražití v případě skriptů pro dolování s několika důležitými pokyny:

1. Dávejte pozor na bezplatné aplikace.
2. Vyvarujte se nedůvěryhodných trhů třetích stran.
3. Spolehněte se na důvěryhodné vydavatele aplikací.
4. Vždy aktualizujte své zařízení.
5. Sledujte výkon CPU.
6. Sledujte teplotu telefonu.
7. Nainstalujte si na Android seriózní bezpečnostní software.

Nápovědu k antivirovým nástrojům najdete v našem seznamu nejlepších aplikací pro Android, který obsahuje sekci o bezpečnostních aplikacích. Mezitím si uvědomte, že šifrování je riziko pro stolní počítače i Android.