Реклама

Истраживачи безбедности компаније Касперски идентификовали су разне апликације и игре у продавници Гоогле Плаи које имају тајну функцију: користе процесор вашег Андроид уређаја за рудање криптовалута.

Забринути сте због недавног успоравања вашег телефона јер стари? Па, задржите ту надоградњу: могла би се свести на Андроид криптојакинг. Ево шта се догађа и шта можете учинити да то зауставите.

Цриптомининг малваре на Андроид-у

Касперски је у априлу 2018. године открио да је открио криптоминирајућу кампању на Гоогле Плаи-у и саветовао Гоогле о детаљима. Укратко, то је значило да је гомила апликација и игара криптовалирала кориснике. Ово користи ЦПУ њиховог телефона или таблета за ископавање криптовалута, обично Монеро-а.

Валуте

Да бих сазнао више о томе, разговарао сам са Францис Динха. Као извршни директор и суоснивач ОпенВПН-а (ВПН протокола отвореног кода са фокусом на безбедност), Динха је угледан цибер безбедносни глас.

Описујући активну кампању крипто-напада (коју Динха такође назива „дриве-би мининг“), објаснио је да се рудари „тајно уклапају у углавном играње и спорт стримује апликације […] и циља милионе корисника Андроид уређаја. " Такође постоје вијести о другим апликацијама које крију скрипте за криптојакинг, укључујући неке које тврде да нуде ВПН функционалност.

Пријевари који се крије иза ових крипто-јацк кампања користе неколико приступа. Динха ми је рекла да је „неколико необичних Монероових рударских алата дошло у промет, од којих је један Цоинхиве. Ови алати остварују Црипто-јацкинг скривањем Цоинхиве ЈаваСцрипт рудара унутар апликације или на уобичајеном веб месту. "

Када се покрене ЈаваСцрипт код, тада користи ЦПУ вашег Андроид уређаја да ископа Монеро за програмере апликације.

Белешка: Чак и веб локације могу покренути Цоинхиве без вашег знања. Претходно смо погледали веб локације које користе ваш ЦПУ за вађење криптовалута.

Ризик криптојакинга за кориснике Андроид-а

Како Динха напомиње, „Чини се да апликације имају легитимну функционалност, али прави циљ је пружање снаге ЦПУ-а за рудање криптовалуте која се зове Монеро.“ Добити изгледа да су ове апликације наведене на Гоогле Плаи-у засноване на стварању апликација које се покрећу према опису и скривању крипто-јацкинг кода унутар апликација.

Забрињавајуће је да чекови Гоогле Плаи-а нису довољно детаљни да би уочили криптоминаре. Већ смо видели како апликације цопицат успевају да се пробију кроз процес скрининга Да ли би Гоогле требао брже уклањати злонамјерне апликације Цопицат?Преваре могу да користе отворени код за креирање лажних апликација, а ви треба да избегавате клониране апликације на Гоогле Плаи-у. Опширније .

Имати овакав софтвер на вашем паметном телефону представља ризик за стабилност система. То такође може смањити животни век вашег уређаја. "Исцрпљивање ЦПУ уређаја може довести до супер споре функционалности", каже Динх. "Дуготрајно прегревање може на крају да оштети уређај."

Тешко је рећи да ли апликација или игра коју сте инсталирали има скривени рудар криптовалута. Међутим, у неким случајевима можете да кажете да ли је ваш уређај подређен криптоминираним шенениганима преваре. Телефон се може успорити, а ваш веб прегледач може отворити скочне прозоре.

Међутим, Динха није уверена да је лако уочити криптовалуте:

„Неки од ових злонамерних програма су прилично напредни и могу да прате употребу ЦПУ-а, па чак и температуру уређаја да не би изазвали да корисник сумња у апликацију.“

Како можете зауставити скривене криптоминаре?

Иако се Гоогле позабавио проблемом и започео уклањање сумњивих апликација из Плаи Сторе-а, постоје све шансе да би друге апликације (можда и други преваранти) то могли поновити.

Францис Динха даје нам три основна правила за заштиту од овог злонамјерног софтвера:

  1. Будите опрезни код бесплатних апликација.
  2. Не инсталирајте апликације из непоузданих извора.
  3. Обавезно ажурирајте свој уређај.

Вриједно је провјерити перформансе ЦПУ-а уређаја, без обзира на било које кораке које су преваранти предузели за скривање активности. Динха саветује кориснике да „оду у подешавања управитеља задатака и провере да ли су перформансе ЦПУ уређаја необично високе. Ако је тако, […] искључите или затворите покренуте апликације. Ако нема промене перформанси... сумњајте на злонамјерни софтвер. "

То треба нагласити. Коришћење Андроид уређаја за ископавање крипто-валуте може нанети знатну штету телефону. Неки телефони могу бити потпуно неприкладни и закључати се када се покрене скрипта рударства. Могло би се чинити да други управљају додатним оптерећењем, али трче вруће него иначе.

Као правило, ваш паметни телефон не треба да ради стално вруће Зашто се ваш Андроид телефон прегрева и како то зауставитиДа ли се ваш Андроид телефон прегревао? Показујемо вам зашто се телефон загреје, како да се охлади и да поново не загреје. Опширније . Због тога се камере паметних телефона искључују у врућим данима када је у видео режиму. У основи, врући телефони су проблем!

Пазите на употребу батерије!

Имате и друге кораке које треба предузети ако сумњате у криптовалуту или само желите да проверите. Андроид га чини једноставним одредите потрошњу батерије одређених апликација Како препознати које апликације истроше вашу батерију на АндроидуАпликације на вашем Андроид телефону могу значајно да потроше вашу батерију. Ако једна апликација исисава више батерије него што би требало, брзо путовање на ову страницу са Андроид подешавањем ће вас обавестити. Опширније , што вам може дати трагове. Избегавајте апликације за које тврди да повећавају батерију, пошто су углавном бескорисне и чак могу да руде Монеро на вашем телефону.

У међувремену, увек бисте требали бити сигурни у репутацију програмера пре него што инсталирате апликацију. Велики програмери и они који имају добру историју јаких апликација, требало би да буду поуздани. Програмери без имена вероватније су да ће ући у криптовалуте у своје апликације.

Напокон, размотрите мобилни сигурносни алат 6 Андроид безбедносних апликација које бисте требали да инсталирате данасАндроид безбедносне апликације - које могу да блокирају злонамјерни софтвер и покушаје крађе идентитета - неопходне су ако желите да покренете сигуран и безбедан паметни телефон. Погледајмо неке од најбољих Андроид безбедносних апликација тренутно ... Опширније . Они могу открити рударе, укључујући оне лукаве који вам не прегревају телефон.

Андроид Цриптојацкинг: Немојте се јакирати!

Цриптојацкинг је важан нови развој кибернетичке сигурности и онај који захтева будност. Када постоји прилика за зараду, преваранти ће је искористити. Користиће било која средства која им буду на располагању, чак и ако то значи ваш мобилни уређај.

Дакле, имајте на уму Динине препоруке и будите опрезни за скрипте вожње-рударства са неколико важних смерница:

  1. Будите опрезни код бесплатних апликација.
  2. Избегавајте непоуздана тржишта других произвођача.
  3. Ослоните се на поуздане издаваче апликација.
  4. Увек ажурирајте свој уређај.
  5. Погледајте перформансе ЦПУ-а
  6. Надгледајте температуру у телефону
  7. Инсталирајте реномирани сигурносни софтвер на Андроид.

За помоћ у вези са антивирусним алатима погледајте нашу листу најбоље Андроид апликације, који укључује одељак о безбедносним апликацијама. У међувремену, будите свесни тога крипто-спајање је ризик на радним површинама као и Андроид.

Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.