Cryptojackers på Google Play Hur man undviker att vara offer för denna skadliga programvara
Säkerhetsforskare vid Kaspersky har identifierat olika appar och spel i Google Play-butiken som har en hemlig funktion: de använder din Android-enhetens processor för att mina kryptokurvor.
Orolig för att din telefons senaste nedgång kan bero på att den blir gammal? Tja, håll den uppgraderingen: det kan vara nere till Android cryptojacking. Här är vad som händer och vad du kan göra för att stoppa det.
Cryptomining Malware på Android
I april 2018 avslöjade Kaspersky att den hade upptäckt en krypteringskampanj på Google Play och informerade Google om detaljerna. Kort sagt, det innebar att en massa apps och spel hade varit krypterade användare. Det här använder sin telefon eller tabletts CPU för att mina kryptokurver, vanligtvis Monero.
För att lära känna mer om detta, pratade jag med Francis Dinha. Som VD och medgrundare av OpenVPN (VPN-protokollet med öppenhet i fokus) är Dinha en respekterad säkerhetssäkerhetsröst.
Beskriv en aktiv kampanj av kryptojacking (vilken Dinha även refererar till som “kör-vid gruvdrift”), förklarade han att gruvarbetare är “är hemligt inbäddad i främst spel- och sportströmmande appar [...] och riktar in sig mot miljontals Android-enheters användare.” Det finns också nyheter om andra appar som gömmer krypteringsskript, inklusive vissa som hävdar att erbjuda VPN-funktionalitet.
Flera metoder används av svindlarna bakom dessa krypteringskampanjer. Dinha berättade för mig det “Ett fåtal Monero-gruvverktyg har kommit i omlopp, varav en är Coinhive. Dessa verktyg utförs Crypto-jacking genom att gömma en Coinhive JavaScript-gruvarbetare inom appen eller på en vanlig webbplats.”
När JavaScript-koden körs, använder den din Android-enhetens CPU till min Monero för appens utvecklare.
Notera: Även webbplatser kan köra Coinhive utan din kunskap. Vi har tidigare tittat på webbplatser som använder din CPU för cryptocurrency mining Är webbplatser som använder din CPU för Cryptocurrency Mining? Är webbplatser som använder din CPU för Cryptocurrency Mining? Onlineannonser är impopulära, så ökänd piratkopieringsplats Piraten Bay har slagit på en lösning: använd varje besökande dator till mina kryptokurver. Skulle du vara glad om din dator blev kapad så här? Läs mer .
Cryptojacking Risk för Android-användare
Som Dinha noterar, “Apparna verkar ha legitim funktionalitet, men det verkliga målet är att ge CPU-ström att mina en kryptokurrency kallad Monero.” Att få dessa appar som är listade på Google Play verkar ha baserats på att producera appar som körs enligt beskrivningen och gömmer krypteringskoden i appen.
Oroande nog, Google Plays kontroller är inte djupt nog för att upptäcka krypteringsföretag. Vi har redan sett hur copycat apps lyckas få igenom screeningprocessen Ska Google Act Snabbare ta bort skadliga Copycat Apps? Skulle Google Act Snabbare Ta bort skadliga Copycat Apps? Scammers kan använda öppen källkod för att skapa falska appar, och du måste undvika klonade appar på Google Play. Läs mer .
Att ha denna typ av programvara på din smartphone är lite risk för systemstabilitet. Det kan också minska livslängden på din enhet. “Tömning av en enhet CPU kan leda till super långsam funktionalitet,” säger dinh. “Långvarig överhettning kan slutligen skada enheten.”
Det är svårt att berätta om en app eller ett spel som du har installerat har en cryptojacking miner gömd inom. Men i vissa fall kan du se om din enhet har blivit subjugerad till cryptomining shenanigans of a scammer. Din telefon kan sakta, och din webbläsare kan öppna popup-fönster.
Dinha är dock inte övertygad om att det är lätt att upptäcka cryptojacking:
“Några av dessa skadliga program är ganska avancerade och kan övervaka CPU-användningen och till och med temperaturen på enheten för att undvika att användaren misstänker appen.”
Hur kan du stoppa dolda kryptominörer?
Även om Google har tagit upp problemet och börjat ta bort misstänkta appar från Play Butik, finns det all chans att andra appar (kanske av andra bedrägerier) kan upprepa detta.
Francis Dinha ger oss tre grundläggande regler för att skydda mot denna skadliga programvara:
- Var försiktig med gratis applikationer.
- Installera inte appar från otillförlitliga källor.
- Håll enheten uppdaterad.
Det är värt att kontrollera din enhetens CPU-prestanda, oavsett vilka åtgärder som bedrägerierna har för att dölja aktiviteten. Dinha rekommenderar användarna att “gå till installationshanterarens inställningar och kontrollera om enhetens CPU-prestanda är ovanligt hög. Om så är [...] stäng av eller stäng program som körs. Om det inte finns någon förändring i prestanda ... misstänks en skadlig skadlig kod.”
Vi borde understryka detta. Använda en Android-enhet till min cryptocurrency kan orsaka stor skada på telefonen. Vissa telefoner kan vara helt olämpliga och låsa upp när gruvskriptet startas. Andra kan tyckas hantera extrabelastningen, men kör varmare än vanligt.
Som en tumregel bör din smartphone inte köras konsekvent varmt Hur man förhindrar din Android-telefon från överhettning Hur man hindrar din Android-telefon från överhettning Är din Android-telefon överhettad? Här är några sätt att kyla ner din telefon och hålla det från att bli för varmt i framtiden. Läs mer . Det är därför smartphone-kameror stängs av på heta dagar när de är i videoläge. I grund och botten är heta telefoner ett problem!
Titta på batteriet!
Det finns andra steg att vidta om du misstänker kryptojacking eller bara vill kolla. Android gör det enkelt att bestämma batteriförbrukningen för vissa appar Hur identifierar du vilka appar som dränerar batteriet på Android Hur identifierar du vilka appar som dränerar batteriet på Android Appar på din Android-telefon kan tömma batteriet betydligt. Om en app suger upp mer batteri än det borde, kommer en snabb resa till den här Android-inställningssidan att låta dig veta. Läs mer, som kan ge dig ledtrådar. Undvik program som hävdar att öka batteriet, eftersom de är mestadels värdelösa och kan till och med vara att bryta Monero på din telefon själva.
Under tiden borde du alltid vara säker på utvecklarens rykte innan du installerar en app. Big-name-utvecklare, och de med en bra historia med starka appar, borde vara trovärdiga. Inga namnutvecklare är mer benägna att smyga cryptojacking i sina appar.
Slutligen, överväga ett mobil säkerhetsverktyg 6 Android Säkerhet Apps du bör installera idag 6 Android Säkerhet Apps du bör installera idag Android Säkerhetsappar - som kan blockera skadlig programvara och phishing-försök - är nödvändiga om du vill köra en säker och säker smartphone. Låt oss titta på några av de bästa Android-säkerhetsapparna för närvarande ... Läs mer. Dessa kan upptäcka gruvarbetare, inklusive de snygga som inte överhettar din telefon.
Android Cryptojacking: Bli inte Jacked!
Cryptojacking är en relaterad ny cybersäkerhetsutveckling, och en som kräver vaksamhet. När det finns möjlighet att tjäna pengar, tar scammers det. De kommer att använda alla medel till deras förfogande, även om det betyder din mobilenhet.
Så kom ihåg Dinhas rekommendationer och var uppmärksam på drivrutiner med några viktiga riktlinjer:
- Var försiktig med gratis applikationer.
- Undvik otillförlitliga marknadsplatser för tredje part.
- Lita på betrodda apputgivare.
- Uppdatera alltid enheten.
- Titta på CPU-prestanda.
- Övervaka telefonens temperatur.
- Installera välrenommerade säkerhetsprogram på Android.
För hjälp med antivirusverktyg, se vår lista över de bästa Android-appar, som innehåller ett avsnitt om säkerhetsapps. Samtidigt är du medveten om att kryptojacking är en risk för både stationära och Android.
Utforska mer om: Cryptocurrency, Cryptojacking, Scams, Smartphone Security.