Skelbimas
„Kaspersky“ saugos tyrinėtojai nustatė įvairias programas ir žaidimus „Google Play“ parduotuvėje, turinčius slaptą funkciją: jie naudoja „Android“ įrenginio procesorių šifravimo valiutoms išmatuoti.
Nerimaujate, kad pastaruoju metu jūsų telefonas gali sulėtėti, nes jis sensta? Na, palaikykite tą atnaujinimą: tai gali būti „Android“ kriptoakių kaupimas. Štai kas vyksta ir ką galite padaryti, kad sustabdytumėte.
Kriptovaliutų kenkėjiška programa „Android“
2018 m. Balandžio mėn. „Kaspersky“ atskleidė šifravimo kampaniją „Google Play“ ir patarė „Google“ apie tai. Trumpai tariant, tai reiškė, kad daugybė programų ir žaidimų buvo šnipinėti vartotojus. Kriptovaliutoms, paprastai „Monero“, išmatuoti naudojamas jų telefono ar planšetinio kompiuterio centrinis procesorius.
Norėdami sužinoti daugiau apie tai, kalbėjau Pranciškus Dinha. Kaip „OpenVPN“ (atvirojo kodo VPN protokolo, kuriame pagrindinis dėmesys skiriamas saugumui) generalinis direktorius ir įkūrėjas, „Dinha“ yra gerbiamas kibernetinio saugumo balsas.
Aprašydamas aktyvią kriptovaliutų kampaniją (kurią Dinha taip pat vadina „kasybos važiavimu automobiliu“), jis paaiškino, kad kalnakasiai „yra slapta įkurdinti daugiausia žaidimų ir sporto transliuoti programas […] ir nukreipti į milijonus „Android“ įrenginių naudotojų “. Taip pat yra naujienų apie kitas programas, slepiančias šifravimo scenarijus, įskaitant tas, kurios teigia siūlančios VPN funkcionalumas.
Šiose kriptoakių kampanijose sukčiai naudojasi keliais būdais. Dinha papasakojo, kad „apyvartoje pasirodė keletas įprastų„ Monero “kasybos įrankių, vienas iš jų yra„ Coinhive “. Šie įrankiai leidžia pasiekti kriptovaliutą, paslėpdami „Coinhive“ „Java“ šachtuką programoje arba įprastoje svetainėje. “
Kai „JavaScript“ kodas vykdomas, jis naudoja „Android“ įrenginio centrinį procesorių, kad „Monero“ būtų naudojamas programos kūrėjams.
Pastaba: Net svetainės gali paleisti „Coinhive“ be jūsų žinios. Mes anksčiau pažvelgėme svetainės, kurios naudoja jūsų centrinį procesorių kriptovaliutos gavybai.
„Cryptojacking“ rizika „Android“ vartotojams
Kaip pažymi Dinha, „programos atrodo teisėtai veikiančios, tačiau tikrasis tikslas yra suteikti procesoriaus galią kriptovaliutai, vadinamai„ Monero “, išgauti“. Gauna šios programos, išvardytos „Google Play“, atrodo, buvo pagrįstos programų, veikiančių pagal aprašą, kūrimu ir kriptovaliutų kodo slėpimu programa.
Nerimaujama, kad „Google Play“ patikrinimai nėra pakankamai išsamūs, kad būtų galima pastebėti kriptovaliutų kūrėjus. Mes jau matėme kaip „copycat“ programoms pavyksta atlikti patikros procesą Ar „Google“ turėtų veikti greičiau, kad pašalintų kenksmingas „Copycat“ programas?Sukčiai gali panaudoti atvirojo kodo programas, kad sukurtų padirbtas programas, ir jūs turite vengti klonuotų programų „Google Play“. Skaityti daugiau .
Turėdami tokią programinę įrangą savo išmaniajame telefone, rizikuojate sistemos stabilumu. Tai taip pat gali sutrumpinti jūsų prietaiso eksploatavimo laiką. „Nutekėjus įrenginio procesoriui, funkcijos gali būti labai lėtos“, - sako Dinhas. „Ilgalaikis perkaitimas gali sugadinti prietaisą.“
Sunku pasakyti, ar jūsų įdiegtoje programoje ar žaidime yra paslėptas šifravimo mygtukas. Tačiau kai kuriais atvejais galite pasakyti, ar jūsų įrenginys buvo pavergtas sukčiaus kriptovaliutų. Jūsų telefonas gali sulėtėti, o interneto naršyklė gali atidaryti iššokančius langus.
Tačiau Dinha nėra įsitikinęs, kad kriptoekraną lengva pastebėti:
„Kai kurios iš šių kenksmingų programų yra gana pažengusios ir gali stebėti procesoriaus naudojimą ir net įrenginio temperatūrą, kad vartotojas nesukeltų įtarimo dėl programos.“
Kaip galima sustabdyti paslėptus kriptovaliutų gamintojus?
Nors „Google“ išsprendė problemą ir pradėjo šalinti įtartinas programas iš „Google Play“ parduotuvės, yra visi šansai, kad kitos programos (galbūt kitų sukčių) gali tai pakartoti.
Pranciškus Dinha pateikia mums tris pagrindines apsaugos nuo šios kenkėjiškos programos taisykles:
- Būkite atsargūs dėl nemokamų programų.
- Neinstaliuokite programų iš nepatikimų šaltinių.
- Atnaujinkite savo įrenginį.
Verta patikrinti jūsų įrenginio centrinio procesoriaus našumą, neatsižvelgiant į bet kokius sukčių veiksmus, kurių buvo imtasi norint paslėpti veiklą. „Dinha“ vartotojams pataria „eiti į užduočių tvarkyklės nustatymus ir patikrinti, ar įrenginio procesoriaus našumas yra neįprastai didelis. Jei taip, […] uždarykite arba uždarykite veikiančias programas. Jei našumas nepakinta... įtarkite kenkėjišką kenkėjišką programą. “
Turėtume tai pabrėžti. Naudodami „Android“ įrenginį kriptovaliutai išmatuoti galite padaryti didelę žalą telefonui. Kai kurie telefonai gali būti visiškai netinkami ir užsiblokuoti paleidus kasybos scenarijų. Atrodo, kad kiti gali valdyti papildomą apkrovą, tačiau veikia karščiau nei įprastai.
Paprastai tariant, jūsų išmanusis telefonas neturėtų nuolat veikti Kodėl jūsų „Android“ telefonas perkaista ir kaip jį sustabdytiAr jūsų „Android“ telefonas perkaista? Mes parodysime, kodėl jūsų telefonas įkaista, kaip jį atvėsinti ir neleisti vėl įkaisti. Skaityti daugiau . Štai kodėl išmaniųjų telefonų kameros karštomis dienomis išjungiamos, kai veikia vaizdo režimas. Iš esmės, karšti telefonai yra problema!
Stebėkite tą akumuliatoriaus naudojimą!
Yra ir kitų žingsnių, jei įtariate šnipinėjimą ar tiesiog norite pasitikrinti. „Android“ tai padaryti paprasta nustatyti tam tikrų programų akumuliatoriaus naudojimą Kaip nustatyti, kurios programos išeikvoja akumuliatorių iš „Android“„Android“ telefono programos gali žymiai išsekinti akumuliatorių. Jei vienai programai pritrūksta daugiau akumuliatorių, nei turėtų, apie tai pranešite greitai nuėję į šį „Android“ nustatymų puslapį. Skaityti daugiau , kurie gali pateikti įkalčių. Venkite programų, kurios teigia, kad padidina jūsų akumuliatorių, nes jos dažniausiai nenaudingos ir netgi gali būti išgaunamos „Monero“ telefone.
Tuo tarpu prieš įdiegdami programą visada turėtumėte įsitikinti kūrėjo reputacija. Didelių vardų kūrėjai ir tie, kurie turi gerą patirtį turinčių programų istoriją, turėtų būti patikimi. „Vardas be vardo“ kūrėjai yra linkę į savo programas įsitraukti kriptovaliutų.
Pagaliau, apsvarstykite mobiliojo saugumo įrankį 6 „Android“ saugos programos, kurias turėtumėte įdiegti šiandien„Android“ saugos programos, galinčios blokuoti kenkėjiškas programas ir bandymus sukčiauti, yra būtinos, jei norite paleisti saugų išmanųjį telefoną. Pažvelkime į geriausias šiuo metu esančias „Android“ saugos programas ... Skaityti daugiau . Jie gali aptikti kalnakasius, įskaitant slaptus, kurie neperkaitina jūsų telefono.
„Cryptojacking“ „Android“: nejuokaukite!
„Cryptojacking“ yra susijęs su naujų kibernetinio saugumo plėtra ir reikalauja budrumo. Kai yra galimybė užsidirbti pinigų, sukčiai imsis jų. Jie naudosis visomis turimomis priemonėmis, net jei tai reiškia jūsų mobilųjį įrenginį.
Taigi, atsiminkite „Dinha“ rekomendacijas ir būkite budrūs, naudodami scenarijus, susijusius su kiekvienos minios gavyba, pateikdami keletą svarbių gairių:
- Būkite atsargūs dėl nemokamų programų.
- Venkite nepatikimų trečiųjų šalių prekyviečių.
- Pasikliaukite patikimais programų leidėjais.
- Visada atnaujinkite savo įrenginį.
- Žiūrėti procesoriaus pasirodymą.
- Stebėkite savo telefono temperatūrą.
- Įdiekite patikimą saugos programinę įrangą „Android“.
Norėdami rasti pagalbos dėl antivirusinių įrankių, skaitykite mūsų sąrašą geriausios „Android“ programos, kuriame yra skyrius apie saugos programas. Tuo tarpu žinokite tai „cryptojacking“ yra rizika staliniuose kompiuteriuose taip pat „Android“.
Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.