Kriptovalute na Google Playu Kako izbjeći da postanete žrtva ovog zlonamjernog softvera

Sigurnosni istraživači tvrtke Kaspersky identificirali su razne aplikacije i igre u trgovini Google Play koje imaju tajnu funkciju: koriste procesor vašeg Android uređaja za rudanje kriptovaluta.

Zabrinuti ste zbog nedavnog usporavanja vašeg telefona jer stari? Pa, zadržite tu nadogradnju: moglo bi se svesti na kriptovalute Android. Evo što se događa i što možete učiniti da to zaustavite.

Kriptominiranje zlonamjernog softvera na Androidu

Kaspersky je u travnju 2018. otkrio da je otkrio kriptominirajuću kampanju na Google Playu i savjetovao Google detalje. Ukratko, to je značilo da je gomila aplikacija i igara kriptozirala korisnike. Ovo koristi CPU njihovog telefona ili tableta za rudanje kriptovaluta, obično Moneroa.

Da bih saznao više o tome, razgovarao sam s Francisom Dinhom. Kao izvršni direktor i suosnivač OpenVPN-a (otvorenog koda VPN protokola s fokusom na sigurnost), Dinha je cijenjeni glas cyber sigurnosti.

Opisujući aktivnu kampanju kriptovaluta (na koju se Dinha također odnosi “drive-by mining”), objasnio je da su rudari “se tajno ugrađuju u uglavnom igre i sportske streaming aplikacije […] i ciljaju milijune korisnika Android uređaja.” Također postoje vijesti o drugim aplikacijama koje kriju skripte kriptojakinga, uključujući one za koje tvrdi da nude VPN funkcionalnost.

Prijevari koji se kriju iza ovih kriptojacking kampanja koriste nekoliko pristupa. Dinha mi je to rekla “u promet je pušteno nekoliko neobičnih alata za miniranje Monero, od kojih je jedan Coinhive. Ovi alati ostvaruju kripto-jacking skrivanjem Coinhive JavaScript rudara unutar aplikacije ili na uobičajenom web mjestu.”

Kad se pokrene JavaScript kôd, tada koristi CPU vašeg Android uređaja kako bi minirao Monero za programere aplikacije.

Bilješka: Čak i web stranice mogu pokrenuti Coinhive bez vašeg znanja. Prethodno smo pogledali web stranice koje koriste vaš CPU za rudarstvo kriptovaluta. Postoje li web lokacije koji koriste vaš CPU za kripto valute? Koriste li web stranice vaš CPU za rudarstvo kriptovaluta? Internetske reklame su nepopularne, pa je zloglasna internetska stranica o piratstvu Pirate Bay pronašla rješenje: koristite svako računalo za posjećivanje rudnika kriptovaluta. Da li biste bili sretni da je vaše računalo oteto ovako? .

Rizik kriptovaluta za Android korisnike

Kao što Dinha primjećuje, “Čini se da aplikacije imaju legitimnu funkcionalnost, no pravi je cilj pružiti CPU moć za rudanje kripto-valute koja se zove Monero.” Postavljanje ovih aplikacija na Google Playu čini se da se temelji na stvaranju aplikacija koje se pokreću prema opisu i skrivanju kripto-jacking koda unutar aplikacije.

Zabrinjavajuće je da čekovi na Google Playu nisu dovoljno detaljni da bi uočili kriptominare. Već smo vidjeli kako copycat aplikacije uspijevaju proći kroz postupak provjere. Treba li Google djelovati brže za uklanjanje zlonamjernih Copycat aplikacija? Treba li Google djelovati brže za uklanjanje zlonamjernih aplikacija Copycat? Prijevare mogu koristiti otvoreni kod za stvaranje lažnih aplikacija, a vi morate izbjegavati klonirane aplikacije na Google Playu. .

Imati ovakav softver na vašem pametnom telefonu malo je rizika za stabilnost sustava. To bi također moglo smanjiti životni vijek vašeg uređaja. “Ispunjenje CPU-a uređaja moglo bi dovesti do super spore funkcionalnosti,” kaže Dinh. “Dugotrajno pregrijavanje može u konačnici oštetiti uređaj.”

Teško je utvrditi ima li aplikacija ili igra koju ste instalirali skrivajući rudar kriptovaluta. Međutim, u nekim slučajevima možete znati je li vaš uređaj podvrgnut kriptominiranim šeneniganima prevare. Vaš se telefon može usporiti, a vaš web preglednik može otvoriti skočne prozore.

Međutim, Dinha nije uvjerena da je lako uočiti kriptovalute:

“Neki od tih zlonamjernih programa prilično su napredni i mogu nadzirati potrošnju CPU-a, pa čak i temperaturu uređaja kako bi izbjegli da korisnik posumnja u aplikaciju.”

Kako možete zaustaviti skrivene kriptominere?

Iako se Google pozabavio problemom i počeo uklanjati sumnjive aplikacije iz Trgovine Play, postoji svaka mogućnost da bi druge aplikacije (možda i drugi prevaranti) to mogli ponoviti.

Francis Dinha daje nam tri osnovna pravila zaštite od ovog zlonamjernog softvera:

1. Budite oprezni kod besplatnih aplikacija.
2. Ne instalirajte aplikacije iz nepouzdanih izvora.
3. Redovno ažurirajte svoj uređaj.

Vrijedno je provjeriti performanse procesora na vašem uređaju, bez obzira na korake koje su prevaranti poduzeli za skrivanje aktivnosti. Dinha savjetuje korisnicima da “idite na postavke upravitelja zadataka i provjerite jesu li performanse CPU uređaja neobično visoke. U tom slučaju […] zatvorite ili zatvorite pokrenute aplikacije. Ako nema promjene performansi ... sumnjajte na zlonamjerni softver.”

To bismo trebali naglasiti. Korištenje Android uređaja za iskopavanje kripto-valute može nanijeti veliku štetu telefonu. Neki telefoni mogu biti potpuno neprikladni i zaključati kad se pokrene skripta rudarstva. Moglo bi se činiti da drugi mogu upravljati dodatnim opterećenjem, ali trče još toplije nego inače.

U pravilu, vaš pametni telefon ne bi trebao biti stalno vruć Zašto se vaš Android telefon pregrijava i kako to zaustaviti Zašto se vaš Android telefon pregrijava i kako to zaustaviti Da li se vaš Android telefon pregrijava? Pokazujemo vam zašto vam se telefon zagrijava, kako ga ohladiti i kako se ponovo ne zagrijava. , Zbog toga se kamere pametnih telefona isključuju u vrućim danima kada je u video modu. U osnovi, vrući telefoni su problem!

Pazite kako se baterija koristi!

Ako sumnjate u kriptovalutu ili želite provjeriti, možete poduzeti druge korake. Android olakšava određivanje potrošnje baterije pojedinih aplikacija Kako prepoznati koje aplikacije ispraznjuju vašu bateriju na Androidu Kako prepoznati koje aplikacije ispraznjuju vašu bateriju na Androidu Aplikacije na Android telefonu mogu vam znatno isprazniti bateriju. Ako jedna aplikacija usisava više baterije nego što bi trebala, brzo putovanje na ovu stranicu postavki Androida obavjestit će vas. , što vam može dati tragove. Izbjegavajte aplikacije za koje tvrdi da povećavaju vašu bateriju, jer su uglavnom beskorisne i čak mogu iskopati Monero na vaš telefon.

U međuvremenu, uvijek biste trebali biti sigurni u reputaciju programera prije nego što instalirate aplikaciju. Veliki programeri i oni koji imaju dobru povijest snažnih aplikacija trebali bi biti pouzdani. Programeri koji ne pišu više imaju vjerojatnost da će kriptovalute uvući u svoje aplikacije.

Konačno, razmislite o mobilnom sigurnosnom alatu. 6 Android sigurnosne aplikacije koje biste trebali instalirati danas 6 Android sigurnosnih aplikacija koje biste trebali instalirati danas Android sigurnosne aplikacije - sposobne blokirati zlonamjerni softver i pokušaje krađe identiteta - potrebne su ako želite pokrenuti siguran i siguran pametni telefon. Pogledajmo neke od najboljih Android sigurnosnih aplikacija trenutno…. Oni mogu otkriti rudare, uključujući one lukave koji vaš telefon ne pregrijavaju.

Android Cryptojacking: Nemojte se jakirati!

Kripto-jacking je važan novi razvoj kibernetičke sigurnosti i onaj koji zahtijeva budnost. Kad bude postojala mogućnost zarade, prevaranti će je iskoristiti. Koristit će se na bilo koji način koji im stoji na raspolaganju, čak i ako to znači vaš mobilni uređaj.

Dakle, imajte na umu Dinhine preporuke i budite uvijek oprezni za skripte pogona rudarstva s nekoliko važnih smjernica:

1. Budite oprezni kod besplatnih aplikacija.
2. Izbjegavajte nepouzdana tržišta trećih strana.
3. Oslonite se na pouzdane izdavače aplikacija.
4. Uvijek ažurirajte svoj uređaj.
5. Pogledajte performanse procesora.
6. Pratite temperaturu vašeg telefona.
7. Instalirajte renomirani sigurnosni softver na Android.

Za pomoć u vezi s antivirusnim alatima pogledajte naš popis najboljih Androidovih aplikacija, koji sadrži odjeljak o sigurnosnim aplikacijama. U međuvremenu, imajte na umu da je kriptovaluta rizik za radna računala i Android.