Forside Sikkerhed Cryptojackers på Google Play Sådan undgås du at være offer for denne malware

Cryptojackers på Google Play Sådan undgås du at være offer for denne malware

  • Michael Cain
  • 0
  • 3617
  • 741
Reklame

Sikkerhedsforskere ved Kaspersky har identificeret forskellige apps og spil i Google Play-butikken, der har en hemmelig funktion: de bruger din Android-enheds processor til at miner cryptocurrencies.

Bekymret for, at din telefons nylige afmatning muligvis skyldes, at den bliver gammel? Godt, hold denne opgradering: det kan være ned til Android-kryptojacking. Her er hvad der sker, og hvad du kan gøre for at stoppe det.

Cryptomining Malware på Android

I april 2018 afslørede Kaspersky, at den havde opdaget en kryptominingskampagne på Google Play og rådgivet Google om detaljerne. Kort sagt betød dette, at en masse apps og spil havde været cryptojacking-brugere. Dette bruger deres telefon- eller tablets CPU til at mine cryptocurrencies, normalt Monero.

For at finde ud af mere om dette, talte jeg med Francis Dinha. Som administrerende direktør og medstifter af OpenVPN (open source VPN-protokollen med fokus på sikkerhed) er Dinha en respekteret cybersikkerhedsstemme.

Beskriver en aktiv kampagne med kryptojacking (som Dinha også refererer til som “drive-by minedrift”), forklarede han, at minearbejdere er det “er hemmeligt indlejret i hovedsageligt apps til gaming og sportsstreaming […] og målrettet millioner af Android-enhedsbrugere.” Der er også nyheder om andre apps, der skjuler cryptojacking-scripts, herunder nogle, der hævder at tilbyde VPN-funktionalitet.

Flere tilgange bruges af svindlerne bag disse cryptojacking-kampagner. Dinha fortalte mig det “et par monero-værktøjer fra Monero er kommet i omløb, hvoraf det ene er Coinhive. Disse værktøjer opnår Crypto-jacking ved at skjule en Coinhive JavaScript-miner i appen eller på et normalt websted.”

Når JavaScript-koden kører, bruger den derefter din Android-enheds CPU til at miner Monero for appens udviklere.

Bemærk: Selv websteder kan køre Coinhive uden din viden. Vi har tidligere set på websteder, der bruger din CPU til cryptocurrency mining, bruger websteder din CPU til Cryptocurrency Mining? Bruger websteder din CPU til Cryptocurrency Mining? Online-annoncer er upopulære, så berygtede online piratkopieringssider The Pirate Bay har ramt en løsning: brug hver besøgende pc til at miner cryptocurrencies. Ville du være glad, hvis din pc blev kapret på denne måde? .

Kryptojacking-risikoen for Android-brugere

Som Dinha bemærker, “Apperne ser ud til at have legitim funktionalitet, men alligevel er det virkelige mål at levere CPU-strøm til at miner et cryptocurrency kaldet Monero.” At få disse apps vist på Google Play ser ud til at have været baseret på at producere apps, der kører i henhold til beskrivelsen, og skjule cryptojacking-koden i appen.

Bekymringsomt er Google Play's kontrol ikke dybtgående til at se kryptominerere. Vi har allerede set, hvordan copycat-apps formår at komme igennem screeningsprocessen. Skal Google handle hurtigere til at fjerne ondsindede copycat-apps? Bør Google handle hurtigere til at fjerne ondsindede copycat-apps? Svindlere kan bruge open source-kode til at oprette falske apps, og du skal undgå klonede apps på Google Play. .

At have denne slags software på din smartphone er en smule risiko for systemstabilitet. Det kan også reducere enhedens levetid. “Dræning af en enheds CPU kan føre til super langsom funktionalitet,” siger Dinh. “Langvarig overophedning kan i sidste ende beskadige enheden.”

Det er vanskeligt at se, om en app eller et spil, du har installeret, har en cryptojacking-gruvearbejder skjult inden for. I nogle tilfælde kan du dog fortælle, om din enhed er blevet underkastet kryptering af en svindler. Din telefon tager muligvis langsomt, og din webbrowser åbner muligvis popup-vinduer.

Dinha er imidlertid ikke overbevist om, at det er let at få øje på cryptojacking:

“Nogle af disse ondsindede programmer er ret avancerede og er i stand til at overvåge CPU-brug og endda temperaturen på enheden for at undgå at få brugeren til at mistænke appen.”

Hvordan kan du stoppe skjulte kryptominere?

Selvom Google har løst problemet og begyndt at fjerne mistænkelige apps fra Play Store, er der enhver chance for, at andre apps (måske af andre svindlere) muligvis gentager dette.

Francis Dinha giver os tre grundlæggende regler for beskyttelse mod denne malware:

  1. Vær på vagt over for gratis applikationer.
  2. Installer ikke apps fra ikke-betroede kilder.
  3. Hold din enhed opdateret.

Det er værd at kontrollere enhedens CPU-ydelse, uanset hvilke skridt der er taget af svindlerne for at skjule aktivitet. Dinha råder brugere til “gå til opgavehåndteringsindstillinger og kontroller, om enhedens CPU-ydelse er usædvanligt høj. I så fald lukker eller lukker kørende apps. Hvis der ikke er nogen ændring i ydelsen ... mistænkes for en ondsindet malware.”

Vi bør understrege dette. Brug af en Android-enhed til at miner cryptocurrency kan forårsage betydelig skade på telefonen. Nogle telefoner er måske helt uegnede og låses fast, når minescriptet lanceres. Andre ser ud til at administrere den ekstra belastning, men kører varmere end normalt.

Som tommelfingerregel skal din smartphone ikke køre konstant varm. Hvorfor din Android-telefon overophedes, og hvordan man stopper den, hvorfor din Android-telefon overophedes, og hvordan man stopper den? Er din Android-telefon overophedet? Vi viser dig, hvorfor din telefon bliver varm, hvordan man køler den ned, og forhindrer, at den opvarmes igen. . Dette er grunden til, at smartphonekameraer slukker på varme dage, når de er i videotilstand. Grundlæggende er varme telefoner et problem!

Se det batteribrug!

Der er andre skridt, der skal tages, hvis du har mistanke om cryptojacking, eller bare vil tjekke. Android gør det nemt at bestemme batteriforbruget for bestemte apps Sådan identificeres hvilke apps, der tømmer dit batteri på Android Sådan identificeres, hvilke apps, der tømmer dit batteri på Android. Appsne på din Android-telefon kan tømme dit batteri markant. Hvis en app suger mere batteri end den burde, fortæller en hurtig tur til denne Android-indstillingsside. , som kan give dig spor. Undgå apps, der hævder at øge dit batteri, men da de for det meste er ubrugelige og endda selv kan mines Monero på din telefon.

I mellemtiden skal du altid være sikker på udviklerens omdømme, før du installerer en app. Stor-navn udviklere, og dem med en god historie med stærke apps, bør være pålidelige. Ingen-navn udviklere er mere tilbøjelige til at snige cryptojacking i deres apps.

Endelig skal du overveje et mobilt sikkerhedsværktøj 6 Android-sikkerhedsapps, du skal installere i dag 6 Android-sikkerhedsapps, du skal installere i dag Android-sikkerhedsapps - i stand til at blokere malware og phishingforsøg - er nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsapps i øjeblikket…. Disse kan opdage minearbejdere, inklusive de luskede, der ikke overophedes din telefon.

Android Cryptojacking: Bliv ikke jacked!

Cryptojacking er en ny udvikling af cybersikkerhed og en, der kræver årvågenhed. Når der er mulighed for at tjene penge, tager svindlere det. De bruger ethvert middel til deres rådighed, selvom det betyder din mobile enhed.

Så husk Dinhas anbefalinger, og hold dig opmærksom på scripts med drive-by-mining med et par vigtige retningslinjer:

  1. Vær på vagt over for gratis applikationer.
  2. Undgå upålidelige tredjepartsmarkeder.
  3. Stole på betroede appudgivere.
  4. Opdater altid din enhed.
  5. Se CPU-ydelse.
  6. Overvåg din telefons temperatur.
  7. Installer anerkendt sikkerhedssoftware på Android.

For hjælp med antivirusværktøjer, se vores liste over de bedste Android-apps, der inkluderer et afsnit om sikkerhedsapps. I mellemtiden skal du være opmærksom på, at cryptojacking er en risiko på desktops såvel som Android.




Endnu ingen kommentarer

3 almindelige fejl, der vil beskadige eller ødelægge dit bundkort
Teknologi forklaret
Hvad er lock-in af softwareleverandør? (Og hvordan man undgår det)
Teknologi forklaret
Hvorfor pokker sprang Samsungs batterier alligevel?
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.