Содержание
Исследователи безопасности в Kaspersky обнаружили различные приложения и игры в магазине Google Play, которые выполняют секретную функцию: они используют процессор вашего устройства Android для майнинга криптовалют.
Обеспокоены тем, что в последнее время ваш телефон замедляется, потому что он стареет? Ну что ж, задержите это обновление: это может быть связано с криптографическим взломом Android. Вот что происходит, и что вы можете сделать, чтобы остановить это.
Cryptomining Malware на Android
В апреле 2018 года Kaspersky обнаружил, что он обнаружил кампанию криптомайнинга в Google Play, и сообщил Google подробности. Короче говоря, это означало, что множество приложений и игр криптографически угоняли пользователей. Это использует процессор телефона или планшета для майнинга криптовалюты, обычно Monero.
Чтобы узнать больше об этом, я поговорил с Фрэнсисом Динья. Как генеральный директор и соучредитель OpenVPN (открытый протокол VPN с акцентом на безопасность), Dinha является уважаемым голосом кибербезопасности.
Описывая активную кампанию по криптоджекингу (которую Dinha также называет «майнингом на драйве»), он объяснил, что майнеры «тайно внедряются, главным образом, в игровые и спортивные потоковые приложения […] и нацелены на миллионы пользователей устройств Android». также есть новости о других приложениях, скрывающих скрипты криптографии, в том числе те, которые утверждают, что предлагают функциональность VPN.
Мошенники, стоящие за этими кампаниями по криптованию, используют несколько подходов. Динья сказал мне, что «появилось несколько готовых инструментов для добычи полезных ископаемых Monero, одним из которых является Coinhive. Эти инструменты выполняют Crypto-jacking, скрывая майнер Coinhive JavaScript в приложении или на обычном веб-сайте ».
Когда код JavaScript запускается, он использует процессор вашего Android-устройства для майнинга Monero для разработчиков приложения.
Замечания: Даже веб-сайты могут запускать Coinhive без вашего ведома. Ранее мы рассматривали сайты, которые используют ваш процессор для майнинга криптовалюты.
,
Риск криптовалюты для пользователей Android
Как отмечает Динья, «приложения, похоже, имеют законную функциональность, но реальная цель — обеспечить процессорную мощность для майнинга криптовалюты под названием Monero». Похоже, что перечисление этих приложений в Google Play основано на создании приложений, которые работают согласно описание и скрытие кода криптоджак в приложении.
К сожалению, чеки Google Play недостаточно глубоки, чтобы обнаружить криптоминеров. Мы уже видели, как приложениям подражания удается пройти процесс проверки
,
Наличие такого рода программного обеспечения на вашем смартфоне представляет собой небольшой риск для стабильности системы. Это также может сократить срок службы вашего устройства. «Изъятие процессора устройства может привести к очень медленной функциональности», — говорит Дин. «Длительный перегрев может привести к повреждению устройства».
Трудно сказать, есть ли в приложении или игре, которые вы установили, майнер крипто-взлома, скрытый внутри. Тем не менее, в некоторых случаях вы можете сказать, было ли ваше устройство подчинено криптомингу мошенников. Ваш телефон может работать медленно, а ваш веб-браузер может открывать всплывающие окна.
Тем не менее, Динья не уверен, что легко обнаружить криптовалюту:
«Некоторые из этих вредоносных программ достаточно продвинуты и способны отслеживать использование процессора и даже температуру устройства, чтобы пользователь не заподозрил приложение».
Как вы можете остановить скрытых криптоминеров?
Хотя Google решил эту проблему и начал удалять подозрительные приложения из Play Store, есть все шансы, что другие приложения (возможно, другие мошенники) могут повторить это.
Фрэнсис Динья дает нам три основных правила защиты от этой вредоносной программы:
- Остерегайтесь бесплатных приложений.
- Не устанавливайте приложения из ненадежных источников.
- Держите ваше устройство в курсе.
Стоит проверить производительность процессора вашего устройства, независимо от каких-либо шагов, предпринятых мошенниками, чтобы скрыть активность. Dinha советует пользователям «перейти к настройкам диспетчера задач и проверить, не слишком ли высокая производительность процессора устройства. Если это так […], закройте или закройте запущенные приложения. Если производительность не меняется … подозревайте вредоносное вредоносное ПО ».
Мы должны подчеркнуть это. Использование устройства Android для майнинга криптовалюты может привести к значительному повреждению телефона. Некоторые телефоны могут быть совершенно неподходящими и блокироваться при запуске сценария майнинга. Другие могут показаться для управления дополнительной нагрузкой, но работают быстрее, чем обычно.
Как правило, ваш смартфон не должен работать постоянно
, Вот почему камеры смартфонов отключаются в жаркие дни в режиме видео. В принципе, горячие телефоны — это проблема!
Следите за тем, как расходуется заряд батареи!
Есть и другие шаги, которые вы можете предпринять, если вы подозреваете криптовалюту или просто хотите проверить. Android упрощает определение расхода батареи отдельными приложениями
, который может предоставить вам подсказки. Однако избегайте приложений, которые утверждают, что они заряжают вашу батарею, поскольку они в основном бесполезны и могут даже использовать Monero на вашем телефоне.
Между тем, вы всегда должны быть уверены в репутации разработчика, прежде чем устанавливать приложение. Знаменитые разработчики и те, кто имеет хорошую историю сильных приложений, должны быть заслуживающими доверия. Безымянные разработчики с большей вероятностью могут проникнуть в их приложения.
Наконец, рассмотрим инструмент безопасности для мобильных устройств.
, Они могут обнаружить майнеров, в том числе тех подлых, которые не перегревают ваш телефон.
Android Cryptojacking: не поддавайся!
Cryptojacking — это новая разработка в области кибербезопасности, которая требует бдительности. Когда есть возможность заработать деньги, мошенники воспользуются ею. Они будут использовать любые средства, имеющиеся в их распоряжении, даже если это означает ваше мобильное устройство.
Итак, помните о рекомендациях Dinha и будьте бдительны в отношении сценариев «Drive-by-Mining» с несколькими важными рекомендациями:
- Остерегайтесь бесплатных приложений.
- Избегайте ненадежных сторонних торговых площадок.
- Положитесь на надежных издателей приложений.
- Всегда обновляйте свое устройство.
- Следите за производительностью процессора.
- Контролируйте температуру вашего телефона.
- Установите надежное программное обеспечение безопасности на Android.
Для получения справки по антивирусным инструментам, посмотрите наш список лучших приложений для Android, который включает в себя раздел о приложениях безопасности. Между тем, имейте в виду, что криптовалюта — это риск как для настольных компьютеров, так и для Android.
