Cryptojackers в Google Play: как не стать жертвой этой вредоносной программы

Рекламное объявление

Исследователи безопасности в Kaspersky обнаружили различные приложения и игры в магазине Google Play, которые выполняют секретную функцию: они используют процессор вашего Android-устройства для майнинга криптовалют.

Обеспокоены тем, что в последнее время ваш телефон замедляется, потому что он стареет? Ну что ж, задержите это обновление: это может быть связано с крипто-взломом Android. Вот что происходит, и что вы можете сделать, чтобы остановить это.

Cryptomining Malware на Android

В апреле 2018 года Kaspersky обнаружил, что он обнаружил кампанию криптомайнинга в Google Play, и сообщил Google подробности. Короче говоря, это означало, что множество приложений и игр подвергали пользователей криптографии. Это использует процессор телефона или планшета для майнинга криптовалюты, обычно Monero.

Чтобы узнать больше об этом, я говорил с Фрэнсис Динья. Как генеральный директор и соучредитель OpenVPN (открытый протокол VPN с акцентом на безопасность), Dinha является уважаемым голосом кибербезопасности.

Описывая активную кампанию по криптоджекингу (которую Динья также называет «добычей за рулем»), он объяснил, что майнеры «тайно внедряются, главным образом, в игры и спорт». потоковые приложения […] и ориентированные на миллионы пользователей Android-устройств ». Также есть новости о других приложениях, скрывающих скрипты шифрования, включая те, которые утверждают, что предлагают VPN функциональность.

Мошенники, стоящие за этими мошенническими кампаниями, используют несколько подходов. Динья сказал мне, что «появилось несколько готовых инструментов для добычи полезных ископаемых Monero, одним из которых является Coinhive. Эти инструменты выполняют Crypto-jacking, скрывая майнер Coinhive JavaScript в приложении или на обычном веб-сайте ».

Когда код JavaScript запускается, он использует процессор вашего Android-устройства для майнинга Monero для разработчиков приложения.

Замечания: Даже веб-сайты могут запускать Coinhive без вашего ведома. Мы ранее смотрели на сайты, которые используют ваш процессор для майнинга криптовалюты.

Риск криптовалюты для пользователей Android

Как отмечает Динья, «приложения, похоже, имеют законную функциональность, но реальная цель - обеспечить мощность процессора для майнинга криптовалюты под названием Monero». Получение Эти приложения, перечисленные в Google Play, по-видимому, основаны на создании приложений, которые работают в соответствии с описанием, и скрытии кода криптографии. приложение.

К сожалению, чеки Google Play недостаточно глубоки, чтобы обнаружить криптоминеров. Мы уже видели как приложения-копиаты справляются с процессом проверки Должен ли Google действовать быстрее для удаления вредоносных приложений Copycat?Мошенники могут использовать открытый исходный код для создания поддельных приложений, и вам нужно избегать клонированных приложений в Google Play. Подробнее .

Наличие такого рода программного обеспечения на вашем смартфоне представляет собой небольшой риск для стабильности системы. Это также может сократить срок службы вашего устройства. «Изъятие процессора устройства может привести к очень медленной функциональности», - говорит Дин. «Длительный перегрев может привести к повреждению устройства».

Трудно сказать, есть ли в приложении или игре, которые вы установили, майнер крипто-взлома, скрытый внутри. Тем не менее, в некоторых случаях вы можете сказать, было ли ваше устройство подчинено криптоминирующим махинациям мошенников. Ваш телефон может работать медленно, а ваш веб-браузер может открывать всплывающие окна.

Тем не менее, Динья не уверен, что легко обнаружить криптовалюту:

«Некоторые из этих вредоносных программ достаточно продвинуты и способны отслеживать использование процессора и даже температуру устройства, чтобы пользователь не заподозрил приложение».

Как вы можете остановить скрытых криптоминеров?

Хотя Google решил эту проблему и начал удалять подозрительные приложения из Play Store, есть все шансы, что другие приложения (возможно, другие мошенники) могут повторить это.

Фрэнсис Динья дает нам три основных правила защиты от этой вредоносной программы:

1. Остерегайтесь бесплатных приложений.
2. Не устанавливайте приложения из ненадежных источников.
3. Держите ваше устройство в курсе.

Стоит проверить производительность процессора вашего устройства, независимо от каких-либо шагов, предпринятых мошенниками, чтобы скрыть активность. Dinha советует пользователям «перейти к настройкам диспетчера задач и проверить, необычно ли высока производительность ЦП устройства. Если это так […], закройте или закройте запущенные приложения. Если производительность не меняется... подозревайте вредоносное вредоносное ПО ».

Мы должны подчеркнуть это. Использование устройства Android для майнинга криптовалюты может привести к значительному повреждению телефона. Некоторые телефоны могут быть совершенно неподходящими и блокироваться при запуске сценария майнинга. Другие могут показаться для управления дополнительной нагрузкой, но работают быстрее, чем обычно.

Как правило большого пальца, ваш смартфон не должен работать постоянно Почему ваш телефон Android перегревается и как его остановитьВаш телефон Android перегревается? Мы покажем вам, почему ваш телефон нагревается, как его охладить, и не дайте ему снова нагреться. Подробнее . Вот почему камеры смартфонов отключаются в жаркие дни в режиме видео. В основном, горячие телефоны - это проблема!

Следите за тем, как расходуется заряд батареи!

Существуют и другие шаги, которые вы можете предпринять, если вы подозреваете криптовалюту или просто хотите проверить. Android упрощает определить использование батареи определенных приложений Как определить, какие приложения разряжают вашу батарею на AndroidПриложения на вашем телефоне Android могут значительно разрядить аккумулятор. Если одно приложение разряжает батарею больше, чем должно, быстрое посещение этой страницы настроек Android сообщит вам об этом. Подробнее , который может предоставить вам подсказки. Однако избегайте приложений, которые утверждают, что они заряжают батарею, поскольку они в основном бесполезны и могут даже использовать Monero на вашем телефоне.

Между тем, вы всегда должны быть уверены в репутации разработчика, прежде чем устанавливать приложение. Знаменитые разработчики и те, кто имеет хорошую историю сильных приложений, должны быть заслуживающими доверия. Безымянные разработчики с большей вероятностью могут проникнуть в их приложения.

В заключение, рассмотреть мобильный инструмент безопасности 6 приложений безопасности Android, которые вы должны установить сегодняПриложения безопасности Android, способные блокировать вредоносные программы и попытки фишинга, необходимы, если вы хотите использовать безопасный и надежный смартфон. Давайте посмотрим на некоторые из лучших приложений безопасности Android в настоящее время ... Подробнее . Они могут обнаружить майнеров, в том числе тех подлых, которые не перегревают ваш телефон.

Android Cryptojacking: не поддавайся!

Cryptojacking - это новая разработка в сфере кибербезопасности, которая требует бдительности. Когда есть возможность заработать деньги, мошенники воспользуются ею. Они будут использовать любые средства, имеющиеся в их распоряжении, даже если это означает ваше мобильное устройство.

Итак, помните о рекомендациях Диньи и будьте внимательны к сценариям «Drive-by-Mining» с несколькими важными рекомендациями:

1. Остерегайтесь бесплатных приложений.
2. Избегайте ненадежных сторонних торговых площадок.
3. Положитесь на надежных издателей приложений.
4. Всегда обновляйте свое устройство.
5. Следите за производительностью процессора.
6. Контролируйте температуру вашего телефона.
7. Установите надежное программное обеспечение безопасности на Android.

Для получения справки по антивирусным инструментам см. Наш список лучшие приложения для Android, который включает в себя раздел о приложениях безопасности. Между тем, имейте в виду, что криптовалюта - это риск на десктопах а также Android.