Cryptojackers pakalpojumā Google Play: kā izvairīties no šīs ļaundabīgās programmatūras upura

Reklāma

Kaspersky drošības pētnieki ir identificējuši dažādas lietotnes un spēles Google Play veikalā, kurām ir slepena funkcija: viņi izmanto jūsu Android ierīces procesoru kriptovalūtu iegūšanai.

Vai uztraucaties, ka nesenais tālruņa palēninājums varētu būt saistīts ar tā novecošanos? Nu, turiet šo jaunināšanu: tas varētu būt saistīts ar Android kriptoakciju. Lūk, kas notiek, un ko jūs varat darīt, lai to apturētu.

Kriptominācijas ļaundabīgā programmatūra operētājsistēmā Android

2018. gada aprīlī Kaspersky atklāja, ka ir atklājis kriptovalūtu kampaņu vietnē Google Play, un ieteica Google sīkāku informāciju. Īsāk sakot, tas nozīmēja, ka daudzām lietotnēm un spēlēm ir bijuši kriptogrāfijas lietotāji. Kriptovalūtu, parasti Monero, iegūšanai tiek izmantots tālruņa vai planšetdatora centrālais procesors.

Lai uzzinātu vairāk par šo, es runāju ar Francis Dinha. Kā Dinha kā OpenVPN (atvērtā koda VPN protokola ar uzsvaru uz drošību) izpilddirektore un līdzdibinātāja, tā ir cienīta kiberdrošības balss.

Raksturojot aktīvo šifrēšanas kampaņu (ko Dinha dēvē arī par “kalnrūpniecības vadīšanu”), viņš paskaidroja, ka mīnmetēji tiek slepeni ieslodzīti galvenokārt spēlēm un sportam. straumēt lietotnes […] un mērķēt uz miljoniem Android ierīču lietotāju. ” Ir arī ziņas par citām lietotnēm, kas slēpj kriptogrāfijas skriptus, tostarp tādas, kas apgalvo, ka piedāvā VPN funkcionalitāte.

Šajās kriptogrāfijas kampaņās krāpnieki izmanto vairākas pieejas. Dinha pastāstīja, ka “apritē ir nonākuši daži plaši izplatīti Monero kalnrūpniecības rīki, no kuriem viens ir Coinhive. Šie rīki kriptoaktivizēšanu veic, paslēpjot Coinhive JavaScript ieguvēju lietotnē vai parastā vietnē. ”

Kad darbojas JavaScript kods, tas izmanto jūsu Android ierīces centrālo procesoru, lai atdalītu Monero lietotnes izstrādātājiem.

Piezīme: Pat vietnes var darbināt Coinhive bez jūsu ziņas. Mēs iepriekš esam apskatījuši vietnes, kas izmanto jūsu centrālo procesoru kriptovalūtas ieguvei.

Kriptogrāfijas risks Android lietotājiem

Kā atzīmē Dinha, “lietotnēm, šķiet, ir likumīga funkcionalitāte, tomēr patiesais mērķis ir nodrošināt CPU jaudu kriptovalūtas, kuras nosaukums ir Monero, ieguvei.” Iegūšana šīs lietotnes, kas uzskaitītas pakalpojumā Google Play, šķiet, ir balstītas uz tādu lietotņu ražošanu, kuras darbojas saskaņā ar aprakstu, un kriptogrāfijas koda slēpšanu lietotne.

Satraucoši, ka Google Play pārbaudes nav pietiekami padziļinātas, lai pamanītu kriptogrāfijas. Mēs jau esam redzējuši kā copycat lietotnēm izdodas iziet cauri pārbaudes procesam Vai Google vajadzētu ātrāk rīkoties, lai noņemtu ļaunprātīgas kopētāju lietotnes?Krāpnieki var izmantot atvērtā koda kodu, lai izveidotu viltotas lietotnes, un jums ir jāizvairās no klonētām lietotnēm pakalpojumā Google Play. Lasīt vairāk .

Šāda veida programmatūras nodrošināšana viedtālrunī nedaudz apdraud sistēmas stabilitāti. Tas var arī saīsināt ierīces kalpošanas laiku. “Ierīces centrālā procesora iztukšošana var izraisīt ļoti lēnu funkcionalitāti,” saka Dins. “Ilgstoša pārkaršana galu galā var sabojāt ierīci.”

Ir grūti pateikt, vai jūsu instalētajā lietotnē vai spēlē ir paslēpts kriptogrāfijas meklētājs. Tomēr dažos gadījumos jūs varat pateikt, vai jūsu ierīce ir pakļauta krāpnieka kriptogrāfijas shenanigans. Jūsu tālrunis var palēnināties, un tīmekļa pārlūkprogramma var atvērt uznirstošos logus.

Tomēr Dinha nav pārliecināts, ka kriptogrāfijas ir viegli pamanīt:

“Dažas no šīm kaitīgajām programmām ir diezgan uzlabotas un spēj pārraudzīt CPU izmantošanu un pat ierīces temperatūru, lai lietotājam neradītu aizdomas par lietotni.”

Kā jūs varat pārtraukt paslēptos kriptogrāfijas?

Lai arī Google ir pievērsies šai problēmai un sācis aizdomīgu lietotņu noņemšanu no Play veikala, pastāv visas iespējas, ka citas lietotnes (iespējams, citi krāpnieki) to atkārtos.

Francis Dinha sniedz mums trīs pamatnoteikumus aizsardzībai pret šo ļaunprogrammatūru:

1. Esiet piesardzīgs ar bezmaksas lietojumprogrammām.
2. Neinstalējiet lietotnes no neuzticamiem avotiem.
3. Atjauniniet ierīci.

Ir vērts pārbaudīt ierīces centrālā procesora veiktspēju neatkarīgi no krāpnieku veiktajām darbībām darbību slēpšanai. Dinha lietotājiem iesaka “doties uz uzdevumu pārvaldnieka iestatījumiem un pārbaudīt, vai ierīces CPU veiktspēja ir neparasti augsta. Ja tā, […] izslēdziet vai aizveriet darbojošās lietotnes. Ja veiktspēja nemainās... rodas aizdomas par ļaunprātīgu ļaunprātīgu programmatūru. ”

Mums tas jāuzsver. Android ierīces izmantošana kriptovalūtas iegūšanai var radīt ievērojamu tālruņa bojājumu. Daži tālruņi var būt pilnīgi nepiemēroti, un tie tiek bloķēti, kad tiek palaists ieguves skripts. Varētu šķist, ka citi pārvalda papildu slodzi, bet darbojas karstāk nekā parasti.

Kā īkšķa likums viedtālrunim nevajadzētu vienmērīgi darboties Kāpēc jūsu Android tālrunis pārkarst un kā to apturētVai jūsu Android tālrunis pārkarst? Mēs parādīsim, kāpēc tālrunis sakarst, kā to atdzesēt un nekarsēt. Lasīt vairāk . Tas ir iemesls, kāpēc viedtālruņu kameras karstā laikā tiek izslēgtas, atrodoties video režīmā. Būtībā karstā tālruņi ir problēma!

Noskatieties šo akumulatora lietošanu!

Ir arī citas darbības, kas jāveic, ja rodas aizdomas par kriptogrāfijas novēršanu vai vienkārši vēlaties to pārbaudīt. Android to padara vienkāršu noteikt akumulatora patēriņu noteiktām lietotnēm Kā noteikt, kuras lietotnes izlādē akumulatoru operētājsistēmā AndroidAndroid tālruņa lietotnes var ievērojami iztukšot akumulatoru. Ja vienai lietotnei ir piepildīts vairāk akumulatora, nekā vajadzētu, ātri jūs informēsit par šo Android iestatījumu lapu. Lasīt vairāk , kas var sniegt jums norādes. Izvairieties no lietotnēm, kurās tiek pieprasīts akumulatora enerģijas palielināšana, jo tās lielākoties ir bezjēdzīgas un, iespējams, pat pašas tālrunī varētu izmantot Monero.

Tikmēr pirms lietotnes instalēšanas jums vienmēr jābūt pārliecinātam par izstrādātāja reputāciju. Izcilu vārdu izstrādātājiem un tiem, kuriem ir laba spēcīgu lietotņu vēsture, jābūt uzticamiem. Bez nosaukuma izstrādātāji, visticamāk, ielīst kriptogrāfijas savās lietotnēs.

Visbeidzot apsveriet mobilo drošības rīku 6 Android drošības lietotnes, kas jums jāinstalē jau šodienAndroid drošības lietotnes - kas var bloķēt ļaunprātīgu programmatūru un pikšķerēšanas mēģinājumus - ir nepieciešamas, ja vēlaties palaist drošu viedtālruni. Apskatīsim dažas no labākajām Android drošības lietotnēm pašlaik ... Lasīt vairāk . Tie var atklāt kalnračus, tostarp tos, kas ir nekrietni, kuri jūsu tālruni nepārkarst.

Android Cryptojacking: Don’t Get Jacked!

Cryptojacking ir saistīta ar jaunu kiberdrošības attīstību, un tai nepieciešama modrība. Kad būs iespēja nopelnīt naudu, krāpnieki to ņems. Viņi izmantos visus viņu rīcībā esošos līdzekļus, pat ja tas nozīmē jūsu mobilo ierīci.

Tāpēc ņemiet vērā Dinha ieteikumus un esiet modri, ievērojot skriptus, kuros aprakstīta detalizēta izpēte, ar dažām svarīgām vadlīnijām:

1. Esiet piesardzīgs ar bezmaksas lietojumprogrammām.
2. Izvairieties no neuzticamiem trešo pušu tirgiem.
3. Paļaujieties uz uzticamiem lietotņu izdevējiem.
4. Vienmēr atjauniniet ierīci.
5. Noskatieties procesora veiktspēju.
6. Pārraugiet sava tālruņa temperatūru.
7. Instalējiet cienījamu drošības programmatūru operētājsistēmā Android.

Palīdzību saistībā ar pretvīrusu rīkiem skatiet mūsu labākās Android lietotnes, kurā ir sadaļa par drošības lietotnēm. Tikmēr apzinieties to Šifrēšana ir risks darbvirsmās kā arī Android.