AndroidБезопасность

Cryptojackers в Google Play: как не стать жертвой этой вредоносной программы

Cryptojackers в Google Play: как не стать жертвой этой вредоносной программы

Исследователи безопасности в Kaspersky обнаружили различные приложения и игры в магазине Google Play, у которых есть секретная функция: они используют процессор вашего Android-устройства для майнинга криптовалют.

Обеспокоены тем, что в последнее время ваш телефон замедляется, потому что он стареет? Ну что ж, задержите это обновление: это может быть связано с крипто-взломом Android. Вот что происходит, и что вы можете сделать, чтобы остановить это.

Cryptomining Malware на Android

В апреле 2018 года Kaspersky обнаружил, что он обнаружил кампанию криптомайнинга в Google Play, и сообщил Google подробности. Короче говоря, это означало, что множество приложений и игр подвергали пользователей криптографии. Это использует процессор телефона или планшета для майнинга криптовалюты, обычно Monero.

валюты

Чтобы узнать больше об этом, я поговорил с Фрэнсисом Динья . Как генеральный директор и соучредитель OpenVPN (открытый протокол VPN с акцентом на безопасность), Dinha является уважаемым голосом кибербезопасности.

Описывая активную кампанию криптоджеккинга (которую Динья также называет «майнингом на драйве»), он объяснил, что майнеры «тайно внедряются, главным образом, в игровые и спортивные потоковые приложения […] и нацелены на миллионы пользователей устройств Android». также есть новости о других приложениях, скрывающих скрипты криптографии, в том числе те, которые утверждают, что предлагают функциональность VPN.

Мошенники, стоящие за этими мошенническими кампаниями, используют несколько подходов. Динья сказал мне, что «появилось несколько готовых инструментов для добычи полезных ископаемых Monero, одним из которых является Coinhive. Эти инструменты выполняют Crypto-jacking, скрывая майнер JavaScript Coinhive в приложении или на обычном веб-сайте ».

Когда код JavaScript запускается, он использует процессор вашего Android-устройства для майнинга Monero для разработчиков приложения.

Примечание. Даже веб-сайты могут запускать Coinhive без вашего ведома. Ранее мы рассматривали сайты, которые используют ваш процессор для майнинга криптовалюты .

Риск криптовалюты для пользователей Android

Как отмечает Динья: «Приложения, похоже, имеют законную функциональность, но настоящая цель — обеспечить процессорную мощность для майнинга криптовалюты под названием Monero». Похоже, что перечисление этих приложений в Google Play основано на создании приложений, которые работают согласно описание и сокрытие кода криптографии в приложении.

К сожалению, чеки Google Play недостаточно глубоки, чтобы обнаружить криптоминеров. Мы уже видели, как приложениям copycat удается пройти через процесс проверки.

Наличие такого рода программного обеспечения на вашем смартфоне представляет собой небольшой риск для стабильности системы. Это также может сократить срок службы вашего устройства. «Изъятие процессора устройства может привести к очень медленной функциональности», — говорит Дин. «Длительный перегрев может привести к повреждению устройства».

Трудно сказать, скрыт ли внутри установленного вами приложения или игры майнер крипто-взлома. Однако в некоторых случаях вы можете определить, было ли ваше устройство подчинено криптоминирующим мошенникам. Ваш телефон может работать медленно, а ваш веб-браузер может открывать всплывающие окна.

Тем не менее, Динья не уверен, что легко обнаружить криптовалюту:

«Некоторые из этих вредоносных программ достаточно продвинуты и способны отслеживать использование процессора и даже температуру устройства, чтобы пользователь не заподозрил приложение».

Как вы можете остановить скрытых криптоминеров?

Хотя Google решил эту проблему и начал удалять подозрительные приложения из Play Store, есть все шансы, что другие приложения (возможно, другие мошенники) могут повторить это.

Фрэнсис Динья дает нам три основных правила защиты от этой вредоносной программы:

  1. Остерегайтесь бесплатных приложений.
  2. Не устанавливайте приложения из ненадежных источников.
  3. Держите ваше устройство в курсе.

Стоит проверить производительность процессора вашего устройства, независимо от каких-либо шагов, предпринятых мошенниками, чтобы скрыть активность. Dinha советует пользователям «перейти к настройкам диспетчера задач и проверить, не слишком ли высокая производительность процессора устройства. Если это так […], закройте или закройте запущенные приложения. Если производительность не меняется … подозревайте вредоносное вредоносное ПО ».

Мы должны подчеркнуть это. Использование устройства Android для майнинга криптовалюты может привести к значительному повреждению телефона. Некоторые телефоны могут быть совершенно неподходящими и блокироваться при запуске сценария майнинга. Другие могут показаться для управления дополнительной нагрузкой, но работают быстрее, чем обычно.

Как правило, ваш смартфон не должен работать постоянно горячим Вот почему камеры смартфонов отключаются в жаркие дни в режиме видео. В основном, горячие телефоны — это проблема!

Следите за тем, как расходуется заряд батареи!

Существуют и другие шаги, которые вы можете предпринять, если вы подозреваете криптовалюту или просто хотите проверить. Android упрощает определение расхода батареи отдельными приложениями. , который может предоставить вам подсказки. Однако избегайте приложений, которые утверждают, что они заряжают батарею, поскольку они в основном бесполезны и могут даже использовать Monero на вашем телефоне.

Между тем, вы всегда должны быть уверены в репутации разработчика, прежде чем устанавливать приложение. Знаменитые разработчики и те, кто имеет хорошую историю сильных приложений, должны быть заслуживающими доверия. Безымянные разработчики с большей вероятностью могут проникнуть в их приложения.

Наконец, рассмотрим средство безопасности для мобильных устройств. . Они могут обнаружить майнеров, в том числе тех подлых, которые не перегревают ваш телефон.

Android Cryptojacking: не обманывайтесь!

Cryptojacking — это новая разработка в сфере кибербезопасности, которая требует бдительности. Когда есть возможность заработать деньги, мошенники воспользуются ею. Они будут использовать любые средства, имеющиеся в их распоряжении, даже если это означает ваше мобильное устройство.

Итак, помните о рекомендациях Dinha и будьте бдительны в отношении сценариев «Drive-by-Mining» с несколькими важными рекомендациями:

  1. Остерегайтесь бесплатных приложений.
  2. Избегайте ненадежных сторонних торговых площадок.
  3. Положитесь на надежных издателей приложений.
  4. Всегда обновляйте свое устройство.
  5. Следите за производительностью процессора.
  6. Контролируйте температуру вашего телефона.
  7. Установите надежное программное обеспечение безопасности на Android.

Для получения справки по антивирусным инструментам, посмотрите наш список лучших приложений для Android , который включает раздел о приложениях безопасности. Между тем, имейте в виду, что криптовалюта — это риск как для настольных компьютеров, так и для Android.

Похожие посты
Android

Samsung перехватывает чехлы

Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Android

Samsung Captivate Чехлы

Android

Спринт HTC Hero