Sikkerhedsforskere ved Kaspersky har identificeret forskellige apps og spil i Google Play-butikken, der har en hemmelig funktion: De bruger din Android-enhedens processor til min kryptokurver.
Bekymret for, at din telefons seneste afmatning kan skyldes, at den bliver gammel? Nå, hold den opgradering: det kunne være nede på Android cryptojacking. Her er hvad der sker, og hvad du kan gøre for at stoppe det.
Cryptomining Malware på Android
I april 2018 afslørede Kaspersky, at den havde opdaget en krypteringskampagne på Google Play og rådgivet Google om detaljerne. Kort sagt, det betød, at en masse apps og spil havde været krypterende brugere. Dette bruger deres telefon eller tablets CPU til mine cryptocurrencies, normalt Monero.
For at finde ud af mere om dette, talte jeg til Francis Dinha. Som CEO og medstifter af OpenVPN (VPN-protokollen med åben fokus på sikkerhed), er Dinha en respekteret cybersikkerhedstale.
Beskrive en aktiv kampagne for kryptojacking (som Dinha også betegner som "drive-by mining"), forklarede han, at minearbejdere "er hemmeligt indlejret i hovedsagelig spil og sports streaming apps [...] og målrettet mod millioner af Android-enhed brugere." Der er også nyheder om andre apps, der gemmer cryptojacking scripts, herunder nogle der hævder at tilbyde VPN-funktionalitet.
Adskillige fremgangsmåder bruges af svindlere bag disse krypteringskampagner. Dinha fortalte mig, at "et par Monero-minedriftsværktøjer er kommet i omløb, hvoraf den ene er Coinhive. Disse værktøjer udfører Crypto-jacking ved at gemme en Coinhive JavaScript miner i appen eller på en normal hjemmeside. "
Når JavaScript-koden kører, bruger den din Android-enhedens CPU til min Monero for appens udviklere.
Bemærk: Selv websteder kan køre Coinhive uden din viden. Vi har tidligere set på websteder, der bruger din CPU til cryptocurrency mining. Er websteder, der bruger din CPU til Cryptocurrency Mining? Er websteder, der bruger din CPU til Cryptocurrency Mining? Onlineannoncer er upopulære, så berygtede piratkopieringssted Piraten Bay har slået løs på en løsning: Brug hver besøgende pc til mine kryptokurver. Vil du være glad, hvis din pc blev kapret som dette? Læs mere .
Cryptojacking Risk for Android-brugere
Som Dinha bemærker, "appsne synes at have legitim funktionalitet, men det virkelige mål er at give CPU-strøm til at minde en kryptocurrency kaldet Monero." At få disse apps opført på Google Play ser ud til at have været baseret på at producere apps, der kører som pr. beskrivelse og skjule cryptojacking-koden i appen.
Bekymrende nok er Google Play's checks ikke dybt nok til at spotte krypteringsmaskiner. Vi har allerede set, hvordan copycat apps klarer at komme igennem screeningsprocessen. Skal Google Act hurtigere fjerne skadelige Copycat Apps? Skal Google Act hurtigere fjerne skadelige Copycat Apps? Svindlere kan bruge open source-kode til at oprette falske apps, og du skal undgå klonede apps på Google Play. Læs mere .
At have denne slags software på din smartphone er lidt af en risiko for systemstabilitet. Det kan også reducere din enheds levetid. "Dræning af en enhed CPU kan føre til super langsom funktionalitet, " siger Dinh. "Langvarig overophedning kan i sidste ende skade enheden."
Det er svært at vide, om en app eller et spil, du har installeret, har en cryptojacking miner gemt indenfor. Men i nogle tilfælde kan du se, om din enhed er blevet underlagt cryptomining shenanigans af en svindler. Din telefon kan sænke, og din webbrowser kan muligvis åbne popup-vinduer.
Dinha er dog ikke overbevist om, at det er let at se cryptojacking:
"Nogle af disse ondsindede programmer er ret avancerede og er i stand til at overvåge CPU-brug og endog temperaturen på enheden for at undgå, at brugeren mistænker appen."
Hvordan kan du stoppe skjulte kryptominere?
Selvom Google har behandlet problemet og begyndt at fjerne mistænkelige apps fra Play Butik, er der chancen for, at andre apps (måske af andre svindlere) gentager dette.
Francis Dinha giver os tre grundlæggende regler for beskyttelse mod denne malware:
- Vær forsigtig med gratis applikationer.
- Installer ikke apps fra usikrede kilder.
- Hold din enhed opdateret.
Det er værd at kontrollere din enheds CPU's ydeevne, uanset hvilke skridt der tages af svindlere for at skjule aktivitet. Dinha råder brugerne til at "gå til opgave manager indstillinger og kontrollere, om enhedens CPU ydeevne er usædvanligt høj. Hvis så [...] lukker eller lukker løbende apps. Hvis der ikke er nogen ændring i ydeevne ... mistænker en ondsindet malware. "
Vi bør understrege dette. Brug af en Android-enhed til min cryptocurrency kan forårsage betydelig skade på telefonen. Nogle telefoner kan være helt uegnede og låse op, når minedriftskriptet er lanceret. Andre kan synes at klare den ekstra belastning, men løber varmere end normalt.
Som en tommelfingerregel skal din smartphone ikke løbe konstant varmt Sådan forhindrer du din Android-telefon mod overophedning Sådan forhindrer du din Android-telefon mod overophedning Hvis du nogensinde har haft din Android-telefon, bliver alt for varmt, har vi nogle løsninger til dig kunne prøve. Læs mere . Derfor slukker smartphone-kameraer på varme dage, når de er i videotilstand. I grund og grund er varme telefoner et problem!
Pas på, at batteriet bruges!
Der er andre skridt til at tage, hvis du har mistanke om cryptojacking, eller bare vil tjekke. Android gør det nemt at bestemme batteriforbruget af bestemte apps Sådan identificeres, hvilke apps der tømmer dit batteri på Android Sådan identificeres, hvilke apps der tømmer dit batteri på Android Applikationerne på din Android-telefon kan dræne dit batteri betydeligt. Hvis en app suger op mere batteri, end det skulle, vil en hurtig tur til denne Android-indstillingsside fortælle dig det. Læs mere, som kan give dig spor. Undgå apps, der hævder at øge dit batteri, da de er for det meste ubrugelige og måske endda være minedrift Monero på din telefon selv.
I mellemtiden skal du altid være sikker på udviklerens omdømme, før du installerer en app. Big-navn-udviklere, og dem med en god historie med stærke apps, skal være troværdige. Ingen-navn-udviklere er mere tilbøjelige til at snige krypteringsjagt i deres apps.
Endelig overveje et mobil sikkerhedsværktøj 6 Android Sikkerhed Apps, du skal installere i dag 6 Android Sikkerhed Apps, du skal installere i dag Android sikkerhedsapps - der er i stand til at blokere malware og phishing-forsøg - er nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsprogrammer i øjeblikket ... Læs mere. Disse kan opdage minearbejdere, herunder de snige, der ikke overophedrer din telefon.
Android Cryptojacking: Få ikke Jacked!
Cryptojacking er en vedvarende ny cybersikkerhedsudvikling, og en der kræver årvågenhed. Når der er mulighed for at tjene penge, vil svindlere tage det. De vil bruge ethvert middel til deres rådighed, selvom det betyder din mobilenhed.
Husk derfor Dinhas anbefalinger, og hold dig opmærksom på drev-ved-minedriftskript med et par vigtige retningslinjer:
- Vær forsigtig med gratis applikationer.
- Undgå usikrede tredjeparts markedspladser.
- Stol på betroede app udgivere.
- Opdater altid din enhed.
- Se CPU-ydeevne.
- Overvåg telefonens temperatur.
- Installer velrenommeret sikkerhedssoftware på Android.
For hjælp med antivirusværktøjer, se vores liste over de bedste Android-apps, som indeholder et afsnit om sikkerhedsapps. I mellemtiden være opmærksom på, at kryptojacking er en risiko for desktops Hvad er Cryptojacking og hvordan kan du undgå det? Hvad er Cryptojacking og hvordan kan du undgå det? En ny sikkerhedstrussel er i byen: cryptojacking, hvor din computer er kapret til at generere Bitcoins. Men hvor udbredt er det, og hvordan kan du stoppe dit system undertrykt på denne måde? Læs mere samt Android.