Hirdetés

A Kaspersky biztonsági kutatói különféle alkalmazásokat és játékokat azonosítottak a Google Play Áruházban, amelyek titkos funkcióval rendelkeznek: Android-eszközük processzorát használják a rejtjelezéshez.

Aggódik amiatt, hogy telefonja legutóbbi lelassulása annak oka lehet, hogy elöregszik? Nos, tartsd meg ezt a frissítést: le lehet zárni az Android kriptogramozásáig. Itt van, mi folyik itt, és mit tehetünk annak megállítása érdekében.

Kriptoprináló malware az Androidon

2018. áprilisában a Kaspersky feltárta, hogy kriptoprinciós kampányt fedezett fel a Google Playen, és a részletekről tájékoztatta a Google-t. Röviden, ez azt jelentette, hogy egy csomó alkalmazást és játékot kriptováltak a felhasználók. Ez a telefon vagy táblagép CPU-ját használja a kriptovaluták, általában a Monero, az enyémhez.

Pénznemek

Ha többet szerettem megtudni erről, beszéltem Francis Dinha. Az OpenVPN (a biztonságra összpontosító nyílt forrású VPN protokoll) vezérigazgatója és társalapítójaként Dinha elismert kiberbiztonsági szakember.

Leírva egy aktív kriptoszakasz-kampányt (amelyet Dinha más néven „meghajtó bányászatnak” is nevezik), elmagyarázta, hogy a bányászokat „titokban ágyazják be elsősorban a játékba és a sportba streaming apps […] és az Android készülékek millióit célozza meg. ” Vannak hírek más alkalmazásokról is, amelyek titkosító szkripteket rejtenek, köztük olyanokról is, amelyek állítólag VPN-t kínálnak funkcionalitást.

A csalók sokféle megközelítést alkalmaznak ezen rejtjelezési kampányok mögött. Dinha elmondta nekem, hogy „néhány, a polcon elérhető Monero bányászati ​​szerszám került forgalomba, amelyek közül az egyik a Coinhive. Ezek az eszközök úgy érik el a rejtjelezést, hogy elrejtik a Coinhive JavaScript bányászát az alkalmazáson belül vagy egy normál webhelyen. ”

Amikor a JavaScript-kód fut, akkor az Android készülék CPU-ját felhasználja a Monero kiszámításához az alkalmazás fejlesztőinek.

Jegyzet: Még a webhelyek is futtathatják a Coinhive szoftvert az Ön tudta nélkül. Korábban már megnéztük webhelyek, amelyek a CPU-t használják kriptovaluta bányászathoz.

A rejtjelezés veszélye az Android felhasználók számára

Mint Dinha megjegyzi: „Úgy tűnik, hogy az alkalmazások legitim funkcionalitással bírnak, mégis az igazi cél az, hogy CPU tápellátást biztosítsanak a Monero nevű kriptovaluta bányászatához.” Szerzés úgy tűnik, hogy ezek a Google Playen felsorolt ​​alkalmazások a leírás szerint futó alkalmazások előállításán és a rejtjelező kód elrejtésén alapulnak a alkalmazást.

Aggodalomra ad okot, hogy a Google Play ellenőrzései nem elég alaposak ahhoz, hogy észleljék a kriptográfiakat. Már láttuk hogyan sikerül a copycat alkalmazásoknak átjutniuk a szűrési folyamaton Ha a Google-nak gyorsabban kell cselekednie a rosszindulatú Copycat alkalmazások eltávolításában?A csalók nyílt forráskóddal hamis alkalmazásokat hozhatnak létre, és el kell kerülni a klónozott alkalmazásokat a Google Playen. Olvass tovább .

Ha ilyen típusú szoftvere van az okostelefonon, kissé veszélyezteti a rendszer stabilitását. Ez csökkentheti a készülék élettartamát is. "Az eszköz CPU leengedése szuper lassú működést eredményezhet" - mondja Dinh. "A hosszú távú túlmelegedés végül károsíthatja az eszközt."

Nehéz megmondani, hogy egy telepített alkalmazásban vagy játékban rejtett-e egy rejtjelező bányász. Bizonyos esetekben azonban meg tudja mondani, hogy az Ön készüléke alá van-e ragasztva egy csaló kriptográfiai shenanigan-jához. A telefon lelassul, és böngészője felbukkanó ablakokat nyithat meg.

Dinha azonban nem biztos abban, hogy könnyű észlelni a kriptozsákot:

"Ezen rosszindulatú programok némelyike ​​meglehetősen fejlett, és képes megfigyelni a processzor használatát, akár az eszköz hőmérsékletét is, hogy elkerüljék, hogy a felhasználó gyanítsa az alkalmazást."

Hogyan lehet megállítani a rejtett rejtjeleket?

Bár a Google foglalkozott a kérdéssel, és elkezdett eltávolítani a gyanús alkalmazásokat a Play Áruházból, minden esély van arra, hogy más alkalmazások (esetleg más csalók által) megismételhetik ezt.

Francis Dinha három alapvető szabályt ad nekünk a rosszindulatú programok elleni védelemhez:

  1. Vigyázzon az ingyenes alkalmazásokkal kapcsolatban.
  2. Ne telepítsen alkalmazásokat megbízhatatlan forrásokból.
  3. Tartsa naprakészen az eszközét.

Érdemes ellenőrizni az eszköz CPU-jának teljesítményét, függetlenül attól, hogy a csalók milyen lépéseket tettek a tevékenység elrejtése érdekében. Dinha azt tanácsolja a felhasználóknak, hogy „lépjenek a feladatkezelő beállításaiba, és ellenőrizzék, hogy az eszköz CPU-szintje szokatlanul magas-e. Ha igen, […] állítsa le vagy zárja be a futó alkalmazásokat. Ha nincs változás a teljesítményben... gyaníthat egy rosszindulatú rosszindulatú szoftvert. "

Hangsúlyozzuk ezt. A kriptovaluta bányászatához Android készülék használata jelentős károkat okozhat a telefonban. Előfordulhat, hogy egyes telefonok teljesen alkalmatlanok, és a bányászati ​​szkript indításakor lezáródnak. Úgy tűnik, hogy mások kezelik az extra terhelést, de a szokásosnál melegebbek.

Mint egy ökölszabály, az okostelefonjának nem szabad állandóan forrónak lennie Miért van az Android telefon túlmelegedése és hogyan állíthatja le?Túlmelegedik az Android telefonod? Megmutatjuk Önnek, hogy miért melegszik fel a telefonja, hogyan lehet lehűteni, és miközben megakadályozza, hogy újra felmelegedjen. Olvass tovább . Ez az oka annak, hogy forró napokon okostelefon-kamerák videofelvétel módban állnak le. Alapvetően a forró telefonok problémát jelentenek!

Vigyázz az akkumulátor használatára!

Más lépéseket kell tennie, ha gyanúja rejtjelezés vagy csak ellenőrizni kívánja. Az Android egyszerűvé teszi meghatározhatja az egyes alkalmazások akkumulátorának felhasználását Hogyan lehet meghatározni, hogy mely alkalmazások merítik le az akkumulátort az AndroidonAz Android telefonod alkalmazásai jelentősen lemeríthetik az akkumulátort. Ha egy alkalmazás több akkumulátort tölt fel, mint amennyire kellene, egy gyors utazás erre az Android-beállítások oldalra értesíti Önt. Olvass tovább , amely nyomokat adhat Önnek. Kerülje el az olyan alkalmazásokat, amelyek állítólag megnövelik az akkumulátort, mivel ezek többnyire haszontalanok, és akár maguk is bányászhatják a Monero-t a telefonodon.

Eközben mindig egy alkalmazás telepítése előtt meg kell győződnie arról, hogy a fejlesztő jó hírnevet szerzett magának. A nagy névű fejlesztőknek és azoknak, akiknek jó története van az erős alkalmazásoknak, megbízhatónak kell lenniük. A név nélküli fejlesztők nagyobb valószínűséggel csapnak be titkosításokat alkalmazásukba.

Végül, fontolja meg a mobil biztonsági eszközt 6 Android biztonsági alkalmazás, amelyet ma telepítenie kellA biztonságos és okostelefon futtatásához szükséges Android biztonsági alkalmazások - amelyek blokkolhatják a rosszindulatú programokat és az adathalászati ​​kísérleteket - szükségesek. Nézzük meg a jelenleg elérhető legjobb Android biztonsági alkalmazásokat ... Olvass tovább . Ezek felismerhetik a bányászokat, beleértve azokat a alattomosokat is, amelyek nem melegítik túl a telefont.

Android Cryptojacking: Ne kapaszkodj!

A Cryptojacking új kiberbiztonsági fejlesztés, és éberséget igényel. Ha van lehetőség pénzt keresni, a csalók ezt fogják használni. Bármilyen eszközt felhasználnak a rendelkezésükre állnak, még akkor is, ha ez a mobilkészüléket jelenti.

Tehát, ne feledje Dinha ajánlásait, és figyeljen a néhány bányászattal kapcsolatos figyelmeztetésre az autókölcsön-szkriptekkel kapcsolatban:

  1. Vigyázzon az ingyenes alkalmazásokkal kapcsolatban.
  2. Kerülje a megbízhatatlan harmadik felek piacát.
  3. Bízhat megbízható alkalmazás-kiadókban.
  4. Mindig frissítse a készüléket.
  5. Nézze meg a CPU teljesítményét.
  6. Figyelemmel kíséri a telefon hőmérsékletét.
  7. Telepítse a jó hírű biztonsági szoftvert az Androidra.

A víruskereső eszközökkel kapcsolatos segítségért tekintse meg a legjobb Android alkalmazások, amely egy biztonsági alkalmazásokkal foglalkozó részt tartalmaz. Közben tudatában kell lennie ennek A kriptozsákolás az asztali számítógépeken kockázatot jelent valamint az Android.

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.