Reklama

Výskumníci v oblasti bezpečnosti spoločnosti Kaspersky v obchode Google Play identifikovali rôzne aplikácie a hry, ktoré majú tajnú funkciu: na ťažbu kryptomien používajú procesor vášho zariadenia Android.

Máte obavy, že nedávne spomalenie vášho telefónu môže byť spôsobené starnutím? Pozrime sa na túto inováciu: môže to byť na kryptojackingu Android. Čo sa deje a čo môžete urobiť, aby ste to zastavili.

Šifrovanie malwaru v systéme Android

V apríli 2018 spoločnosť Kaspersky odhalila, že v službe Google Play objavila kryptominačnú kampaň a informovala spoločnosť Google o podrobnostiach. Stručne povedané, znamenalo to, že veľa aplikácií a hier kryptomobil používateľov. Používa CPU svojho telefónu alebo tabletu na ťažbu kryptomen, zvyčajne Monera.

meny

Aby som sa o tom dozvedel viac, hovoril som Francis Dinha. Ako generálny riaditeľ a spoluzakladateľ OpenVPN (open-source VPN protokol so zameraním na bezpečnosť) je Dinha rešpektovaným hlasom kybernetickej bezpečnosti.

Popísal, že baníci sú „tajne zakomponovaní hlavne do hier a športu, keď opísali aktívnu kampaň kryptojackingu (ktorú Dinha označuje aj ako„ autom-by mining “). streamovanie aplikácií […] a zacielenie na milióny používateľov zariadení s Androidom. “ K dispozícii sú tiež správy o iných aplikáciách, ktoré skrývajú kryptojacking skripty, vrátane niektorých, ktoré tvrdia, že ponúkajú VPN funkčnosť.

instagram viewer

Podvodníci za týmito kryptojackovými kampaňami používajú niekoľko prístupov. Dinha mi povedala, že „do obehu sa dostalo niekoľko ťažobných nástrojov Monero, jedným z nich je Coinhive. Tieto nástroje dosahujú šifrovanie pomocou kryptografie skrývaním binárneho kódu Coinhive v aplikácii alebo na bežnej webovej stránke. “

Keď sa spustí kód JavaScript, potom použije procesor vášho zariadenia Android na vyťaženie spoločnosti Monero pre vývojárov aplikácie.

Poznámka: Dokonca aj webové stránky môžu spustiť Coinhive bez vášho vedomia. Už sme sa na to pozerali webové stránky, ktoré používajú váš procesor na ťažbu kryptomeny.

Riziko šifrovania pre používateľov systému Android

Ako poznamenáva Dinha, „Zdá sa, že aplikácie majú legitímnu funkčnosť, ale skutočným cieľom je poskytnúť výkon CPU na ťažbu kryptomeny zvanej Monero.“ získanie Zdá sa, že tieto aplikácie uvedené v službe Google Play boli založené na produkcii aplikácií, ktoré bežia podľa popisu, a na skrytí kryptomobilného kódu v app.

Je znepokojujúce, že šeky v službe Google Play nie sú dostatočne podrobné na to, aby našli kryptominers. Už sme to videli ako sa kopírovacím aplikáciám podarí dosiahnuť proces skríningu Malo by spoločnosť Google rýchlejšie odstrániť škodlivé aplikácie Copycat?Podvodníci môžu na vytváranie falošných aplikácií použiť kód s otvoreným zdrojovým kódom a v službe Google Play sa musíte vyhnúť klonovaným aplikáciám. Čítaj viac .

Mať tento druh softvéru vo vašom smartfóne predstavuje riziko pre stabilitu systému. Môže to tiež skrátiť životnosť vášho zariadenia. „Vypustenie procesora CPU by mohlo viesť k mimoriadne pomalej funkčnosti,“ hovorí Dinh. „Dlhodobé prehriatie môže v konečnom dôsledku poškodiť zariadenie.“

Je ťažké zistiť, či má aplikácia alebo hra, ktorú ste nainštalovali, v sebe ukrytú kryptojacku. V niektorých prípadoch však môžete zistiť, či bolo vaše zariadenie podrobené kryptominačným shenaniganom scammera. Váš telefón sa môže spomaliť a webový prehľadávač môže otvoriť kontextové okná.

Dinha si však nie je istá, že je ľahké odhaliť kryptomobil:

„Niektoré z týchto škodlivých programov sú dosť pokročilé a dokážu monitorovať využitie CPU a dokonca aj teplotu zariadenia, aby zabránili podozreniu používateľa na aplikáciu.“

Ako môžete zastaviť skryté kryptomény?

Aj keď spoločnosť Google vyriešila tento problém a začala odstraňovať podozrivé aplikácie z Obchodu Play, existuje šanca, že by to mohli zopakovať aj iné aplikácie (možno aj iné podvodníci).

Francis Dinha nám dáva tri základné pravidlá na ochranu proti tomuto malvéru:

  1. Dávajte si pozor na bezplatné aplikácie.
  2. Neinštalujte aplikácie z nedôveryhodných zdrojov.
  3. Aktualizujte svoje zariadenie.

Vyplatí sa skontrolovať výkon CPU vášho zariadenia bez ohľadu na kroky, ktoré podvodníci podnikli na skrytie aktivity. Dinha odporúča používateľom „prejsť na nastavenia správcu úloh a skontrolovať, či je výkon procesora zariadenia nezvyčajne vysoký. Ak áno, vypnite alebo zatvorte spustené aplikácie. Ak nedôjde k zmene výkonu... podozrenie na škodlivý softvér. “

Mali by sme to zdôrazniť. Používanie zariadenia Android na ťažbu kryptomeny môže spôsobiť značné poškodenie telefónu. Niektoré telefóny môžu byť úplne nevhodné a pri spustení ťažobného skriptu sa môžu zablokovať. Zdá sa, že iní spravujú ďalšie zaťaženie, ale bežia horúco ako obvykle.

Spravidla platí, smartfón by nemal bežať neustále horúci Prečo sa váš telefón Android prehrieva a ako ho zastaviťPrehrieva sa váš telefón s Androidom? Ukážeme vám, prečo sa telefón zohreje, ako ho vychladnúť a zabrániť opätovnému zahrievaniu. Čítaj viac . Preto je fotoaparát smartphone v horúcich dňoch vypnutý, keď je v režime videa. Horúce telefóny sú v podstate problémom!

Sledujte, ako sa batéria používa!

Ak máte podozrenie z kryptomobilov alebo chcete skontrolovať, musíte podniknúť ďalšie kroky. Android je jednoduchý určiť využitie batérie v konkrétnych aplikáciách Ako zistiť, ktoré aplikácie vyčerpávajú batériu v systéme AndroidAplikácie v telefóne s Androidom môžu výrazne vybiť batériu. Ak jedna aplikácia vysáva viac batérie, ako by mala, rýchlo vás informuje táto stránka s nastaveniami systému Android. Čítaj viac , ktoré vám môžu poskytnúť vodítka. Vyvarujte sa však aplikáciám, ktoré tvrdia, že zvyšujú vašu batériu, pretože sú väčšinou zbytočné a mohli by dokonca ťažiť Monero na vašom telefóne.

Medzitým by ste si pred inštaláciou aplikácie mali byť vždy istí povesťou vývojára. Vývojári s veľkým menom a tí, ktorí majú dobrú históriu silných aplikácií, by mali byť dôveryhodní. Vývojári bez mena s väčšou pravdepodobnosťou prenikajú do svojich aplikácií na šifrovanie.

A konečne, zvážte mobilný bezpečnostný nástroj 6 Android Security Apps, ktoré by ste mali nainštalovať ešte dnesAk chcete spustiť bezpečný a bezpečný smartphone, sú potrebné bezpečnostné aplikácie pre Android - schopné blokovať malware a pokusy o phishing. Pozrime sa na niektoré z najlepších bezpečnostných aplikácií pre Android v súčasnosti ... Čítaj viac . Môžu odhaliť baníkov vrátane tých záludných, ktorí neprehrievajú váš telefón.

Šifrovanie v systéme Android: Nenechajte sa uniesť!

Cryptojacking sa týka nového vývoja kybernetickej bezpečnosti a vyžaduje si ostražitosť. Ak existuje možnosť zarobiť si peniaze, podvodníci to vezmú. Použijú akékoľvek prostriedky, ktoré majú k dispozícii, aj keď to znamená vaše mobilné zariadenie.

Nezabudnite preto na odporúčania Dinhy a buďte ostražití pri skriptoch typu „by-mining“ s niekoľkými dôležitými usmerneniami:

  1. Dávajte si pozor na bezplatné aplikácie.
  2. Vyhnite sa nedôveryhodným trhom tretích strán.
  3. Spoľahnite sa na dôveryhodných vydavateľov aplikácií.
  4. Vždy aktualizujte svoje zariadenie.
  5. Sledujte výkon CPU.
  6. Sledujte teplotu telefónu.
  7. Nainštalujte renomovaný bezpečnostný softvér do systému Android.

Pomoc s antivírusovými nástrojmi nájdete v našom zozname najlepšie aplikácie pre Android, ktorá obsahuje časť o bezpečnostných aplikáciách. Medzitým si toho uvedomte šifrovanie je riziko na pracovných plochách ako aj Android.

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.