Mainos

Kasperskyn tietoturvatutkijat ovat tunnistaneet Google Play -kaupassa useita sovelluksia ja pelejä, joilla on salainen toiminto: he käyttävät Android-laitteen prosessoria kryptovaluuttojen minimointiin.

Huolestunut siitä, että puhelimesi viimeaikainen hidastuminen voi johtua sen vanhenemisesta? No, pidä tätä päivitystä: se saattaa olla Android-salaustekniikan saanti. Tässä on mitä tapahtuu ja mitä voit tehdä pysäyttääksesi sen.

Salaustekniikkahaittaohjelma Androidilla

Huhtikuussa 2018 Kaspersky paljasti löytäneensä salauksenkampanjan Google Playsta ja neuvonut Googlea yksityiskohdista. Lyhyesti sanottuna tämä tarkoitti, että joukko sovelluksia ja pelejä oli salattu käyttäjiä salauksen alla. Tämä käyttää heidän puhelimensa tai tablettiensa CPU: ta minuun, yleensä Moneroon, salaamaan valuuttoja.

Valuutat

Saadakseni lisätietoja tästä puhuin Francis Dinha. OpenVPN: n (avoimeen lähdekoodiin perustuva VPN-protokolla, jossa keskitytään turvallisuuteen) toimitusjohtajana ja perustajana Dinha on arvostettu kyberturvallisuusääni.

instagram viewer

Kuvailemalla aktiivista salaustekniikan kampanjaa (johon Dinha viittaa myös nimellä "ajomatkakaivos"), hän selitti, että kaivostyöläiset upotetaan salaisesti pääasiassa peliin ja urheiluun streaming apps […] ja kohdistettu miljoonille Android-laitteiden käyttäjille. " On myös uutisia muista sovelluksista, jotka piilottavat salaustekniset skriptit, mukaan lukien jotkut, jotka väittävät tarjoavan VPN: ää toiminnallisuutta.

Huijarit käyttävät useita samoja lähestymistapoja näiden kryptojacking-kampanjoiden takana. Dinha kertoi minulle, että ”muutama hyllyllä oleva Monero-kaivostyökalu on tullut liikkeeseen, joista yksi on Coinhive. Nämä työkalut suorittavat salaustoiminnan piilottamalla Coinhive JavaScript -kaivosohjelman sovelluksen sisälle tai normaalille verkkosivustolle. ”

Kun JavaScript-koodi suoritetaan, se hyödyntää Android-laitteen CPU: ta Monero-sovelluksen käyttämiseen sovelluksen kehittäjille.

merkintä: Jopa verkkosivustot voivat käyttää Coinhiveä tietämättäsi. Olemme aiemmin katsoneet verkkosivustot, jotka käyttävät CPU: ta salaustekniikan louhintaan.

Cryptojacking-riski Android-käyttäjille

Kuten Dinha huomauttaa, "Sovelluksilla näyttää olevan laillinen toimivuus, mutta todellinen tavoite on tarjota prosessoriteholle Monero-nimisen kryptovaluutan kaivokseen." Saada nämä Google Playssa luetellut sovellukset näyttävät perustuvan sellaisten sovellusten tuottamiseen, jotka toimivat kuvauksen mukaisesti, ja salaaman koodin piilottamiseen sovellus.

Huolestuttavaa, että Google Playn tarkistukset eivät ole riittävän perusteellisia salaustekijöiden havaitsemiseksi. Olemme jo nähneet kuinka copycat-sovellukset pääsevät läpi seulontaprosessin Pitäisikö Google toimia nopeammin haitallisten kopiointisovellusten poistamiseksi?Huijarit voivat käyttää avoimen lähdekoodin avulla vääriä sovelluksia, ja sinun on vältettävä kloonattuja sovelluksia Google Playssa. Lue lisää .

Tällaisen ohjelmiston käyttäminen älypuhelimellasi on pieni riski järjestelmän vakaudelle. Se saattaa myös lyhentää laitteen käyttöikää. "Laiteprosessorin tyhjentäminen voi johtaa erittäin hitaaseen toimintaan", Dinh sanoo. "Pitkäaikainen ylikuumeneminen voi lopulta vahingoittaa laitetta."

On vaikea sanoa, onko asentamasi sovellus tai peli piilotettu salaustekijäkaivos. Joissakin tapauksissa voit kuitenkin kertoa, onko laitteesi alistettu huijaajan salausteknisille teoksille. Puhelimesi saattaa hidastua ja selaimesi saattaa avata ponnahdusikkunoita.

Dinha ei kuitenkaan ole varma siitä, että kryptojakaaminen on helppo havaita:

"Jotkut näistä haittaohjelmista ovat melko edistyneitä ja pystyvät seuraamaan prosessorin käyttöä ja jopa laitteen lämpötilaa välttämään käyttäjän aiheuttamasta epäilystä sovelluksesta."

Kuinka voit lopettaa piilotetut kryptominerit?

Vaikka Google on käsitellyt ongelmaa ja alkanut poistaa epäilyttäviä sovelluksia Play Kaupasta, on olemassa kaikki mahdollisuudet, että muut (ehkä muiden huijareiden) sovellukset saattavat toistaa tämän.

Francis Dinha antaa meille kolme perussääntöä suojaamiseksi tältä haittaohjelmalta:

  1. Ole varovainen ilmaisten sovellusten suhteen.
  2. Älä asenna sovelluksia epäluotettavista lähteistä.
  3. Pidä laite päivitettynä.

Laitteen prosessorin suorituskyky on syytä tarkistaa riippumatta huijareiden suorittamista toimista toiminnan piilottamiseksi. Dinha kehottaa käyttäjiä “siirtymään tehtävähallinnan asetuksiin ja tarkistamaan, onko laitteen suorittimen suorituskyky epätavallisen korkea. Jos niin, […] sammuta tai sulje käynnissä olevat sovellukset. Jos suorituskyky ei muutu… epäilet haittaohjelmaa. ”

Meidän on korostettava tätä. Android-laitteen käyttäminen kryptovaluutan minimoimiseksi voi aiheuttaa huomattavia vahinkoja puhelimelle. Jotkut puhelimet eivät ehkä ole täysin sopivia, ja ne lukittuvat, kun kaivoskäsikirjoitus käynnistetään. Toiset saattavat näyttää hallitsevan ylimääräistä kuormaa, mutta ajavat tavallista kuumemmin.

Peukalosääntönä, älypuhelimesi ei saisi olla jatkuvasti kuuma Miksi Android-puhelimesi ylikuumenee ja miten se lopetetaanOnko Android-puhelimesi ylikuumentunut? Näytämme sinulle, miksi puhelimesi kuumenee, miten se jäähdytetään ja estää sitä kuumenemasta uudelleen. Lue lisää . Siksi älypuhelinten kamerat sammuvat kuumina päivinä videotilassa. Periaatteessa kuumat puhelimet ovat ongelma!

Katso akun käyttöä!

On muitakin toimia, jos epäilet salaustekniikkaa tai haluat vain tarkistaa. Android tekee siitä helpon määrittää tiettyjen sovellusten akun käyttö Kuinka tunnistaa, mitkä sovellukset tyhjentävät akun AndroidillaAndroid-puhelimesi sovellukset voivat tyhjentää akun merkittävästi. Jos yksi sovellus imee enemmän akkua kuin pitäisi, nopea matka tälle Android-asetussivulle antaa sinulle tiedon. Lue lisää , joka voi tarjota sinulle vihjeitä. Vältä kuitenkin sovelluksia, jotka väittävät lisäävän akkuasi, koska ne ovat enimmäkseen hyödytöntä ja voivat jopa kaivata Moneroa puhelimeesi.

Sillä välin sinun tulee aina olla varma kehittäjän maineesta ennen sovelluksen asentamista. Ison nimen kehittäjien ja niiden, joilla on hyvä historia vahvoista sovelluksista, tulee olla luotettavia. Nimenimittäjät kehittävät todennäköisemmin salakuuntelua sovelluksiinsa.

Lopuksi harkitse mobiiliturvatyökalua 6 Android Security -sovellusta, jotka sinun tulee asentaa tänäänAndroid-tietoturvasovellukset - jotka pystyvät estämään haittaohjelmia ja tietojenkalasteluyrityksiä - ovat välttämättömiä, jos haluat käyttää turvallista älypuhelinta. Katsotaanpa parhaita Android-tietoturvasovelluksia tällä hetkellä ... Lue lisää . Ne voivat havaita kaivostyöntekijöitä, mukaan lukien ne, jotka ovat salaperäisiä, jotka eivät ylikuumenna puhelinta.

Android Cryptojacking: älä saa jakoa!

Cryptojacking on kiinnostava uusi kyberturvallisuuden kehittäminen ja vaatii valppautta. Kun on mahdollisuus ansaita rahaa, huijarit ottavat sen. He käyttävät kaikkia käytettävissä olevia keinoja, vaikka tämä tarkoittaisi mobiililaitettasi.

Joten pidä mielessä Dinhan suositukset ja pysy valppaana ajokilpailua koskevista komentosarjoista muutamalla tärkeällä ohjeella:

  1. Ole varovainen ilmaisten sovellusten suhteen.
  2. Vältä epäluotettavia kolmansien osapuolien markkinoita.
  3. Luottaa luotettaviin sovellusjulkaisijoihin.
  4. Päivitä laite aina.
  5. Katso suorittimen suorituskykyä.
  6. Seuraa puhelimesi lämpötilaa.
  7. Asenna hyvämaineinen tietoturvaohjelmisto Androidiin.

Lisätietoja virustorjuntatyökaluista on luettelossamme parhaat Android-sovellukset, joka sisältää osion tietoturvasovelluksista. Sillä välin, ole tietoinen siitä cryptojacking on riski työasemilla samoin kuin Android.

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.