Beveiligingsonderzoekers van Kaspersky hebben verschillende apps en games in de Google Play Store geïdentificeerd die een geheime functie hebben: ze gebruiken de processor van uw Android-apparaat om cryptocurrencies te ontginnen.
Ben je bang dat de recente vertraging van je telefoon misschien komt omdat hij oud wordt? Welnu, houd die upgrade aan: het kan te maken hebben met cryptojacking via Android. Dit is wat er aan de hand is en wat u kunt doen om het te stoppen.
Cryptomining Malware op Android
In april 2018 onthulde Kaspersky dat het een cryptomining-campagne op Google Play had ontdekt en adviseerde Google over de details. Kortom, dit betekende dat een heleboel apps en games gebruikers crypto-jacking hadden gemaakt. Dit gebruikt de CPU van hun telefoon of tablet om cryptocurrencies te ontginnen, meestal Monero.
Om hier meer over te weten, sprak ik met Francis Dinha. Als CEO en mede-oprichter van OpenVPN (het open-source VPN-protocol met een focus op beveiliging), is Dinha een gerespecteerde cybersecurity-stem.
Het beschrijven van een actieve campagne van cryptojacking (die Dinha ook omschrijft als "drive-by mining"), legde hem uit dat mijnwerkers "in het geheim worden ingebed in voornamelijk gaming- en sportstreaming-apps [...] en gericht zijn op miljoenen gebruikers van Android-apparaten." is ook nieuws van andere apps die cryptojacking-scripts verbergen, waaronder enkele die beweren VPN-functionaliteit te bieden.
Verschillende benaderingen worden gebruikt door de scammers achter deze cryptojacking-campagnes. Dinha vertelde me dat "een paar standaard mijnbouwgereedschappen van Monero in omloop zijn gekomen, waaronder Coinhive. Deze tools zorgen voor Crypto-jacking door een Coinhive JavaScript-mijnwerker te verbergen in de app of op een normale website. "
Wanneer de JavaScript-code wordt uitgevoerd, gebruikt deze vervolgens de CPU van uw Android-apparaat om Monero te ontginnen voor de ontwikkelaars van de app.
Opmerking: zelfs websites kunnen Coinhive zonder uw medeweten uitvoeren. We hebben eerder gekeken naar websites die uw CPU gebruiken voor cryptocurrency-mining Zijn websites uw CPU gebruiken voor cryptocurrency-mining? Zijn websites met uw CPU voor Cryptocurrency Mining? Online advertenties zijn niet populair, dus de beruchte online piraterij-site The Pirate Bay heeft een oplossing gevonden: gebruik elke bezoekende pc om cryptocurrencies te mijnen. Zou je blij zijn als je pc zo is gekaapt? Lees verder .
Het Cryptojacking-risico voor Android-gebruikers
Zoals Dinha opmerkt: "De apps lijken legitieme functionaliteit te hebben, maar het echte doel is om CPU-kracht te leveren voor het ontginnen van een cryptocurrency genaamd Monero." Het lijkt erop dat deze apps op Google Play worden vermeld op basis van het maken van apps die worden uitgevoerd volgens de beschrijving en het verbergen van de cryptojacking-code in de app.
Verontrustend genoeg zijn de controles van Google Play niet diep genoeg om cryptominers te herkennen. We hebben al gezien hoe copycat-apps door het screeningproces heen komen. Zou Google sneller moeten handelen om kwaadwillende Copycat-apps te verwijderen? Moet Google sneller handelen om kwaadwillende Copycat-apps te verwijderen? Oplichters kunnen open-sourcecode gebruiken om nep-apps te maken en u moet gekloonde apps op Google Play vermijden. Lees verder .
Het hebben van dit soort software op je smartphone is een beetje een risico voor de stabiliteit van het systeem. Het kan ook de levensduur van uw apparaat verminderen. "Het leegmaken van een apparaat-CPU kan leiden tot superslow-functionaliteit", zegt Dinh. "Langdurige oververhitting kan uiteindelijk het apparaat beschadigen."
Het is moeilijk te zeggen of een app of game die je hebt geïnstalleerd, een cryptojacking-mijnwerker heeft die zich binnenin bevindt. In sommige gevallen kunt u echter zien of uw apparaat is onderworpen aan de cryptomination shenanigans van een oplichter. Uw telefoon kan traag worden en uw webbrowser kan pop-upvensters openen.
Dinha is er echter niet van overtuigd dat het eenvoudig is om cryptojacking te herkennen:
"Sommige van deze schadelijke programma's zijn behoorlijk geavanceerd en kunnen het CPU-gebruik en zelfs de temperatuur van het apparaat controleren om te voorkomen dat de gebruiker de app verdenkt."
Hoe kun je verborgen cryptominers stoppen?
Hoewel Google het probleem heeft aangepakt en begonnen met het verwijderen van verdachte apps uit de Play Store, is er alle kans dat andere apps (misschien door andere oplichters) dit mogelijk herhalen.
Francis Dinha geeft ons drie basisregels voor bescherming tegen deze malware:
- Wees op uw hoede voor gratis applicaties.
- Installeer geen apps van niet-vertrouwde bronnen.
- Houd uw apparaat bijgewerkt.
Het is de moeite waard om de prestaties van uw apparaat CPU te controleren, ongeacht eventuele stappen die door de scammers worden genomen om de activiteit te verbergen. Dinha adviseert gebruikers om "naar de instellingen van de taakbeheerder te gaan en te controleren of de CPU-prestaties van het apparaat ongewoon hoog zijn. Als dat zo is, [...] sluit lopende apps of sluit deze. Als de prestaties niet veranderen, vermoed dan een kwaadaardige malware. "
We moeten dit onderstrepen. Het gebruik van een Android-apparaat om cryptocurrency te ontginnen kan aanzienlijke schade aan de telefoon veroorzaken. Sommige telefoons zijn mogelijk totaal niet geschikt en worden vergrendeld wanneer het mijnscript wordt gestart. Anderen lijken misschien de extra belasting te beheersen, maar worden heter dan normaal.
Als vuistregel geldt dat je smartphone niet constant hot moet zijn. Hoe voorkom je dat je Android-telefoon oververhit raakt Hoe voorkom je dat je Android-telefoon oververhit raakt Als je je Android-telefoon ooit veel te warm hebt gekregen, hebben we een aantal oplossingen zou kunnen uitproberen. Lees verder . Daarom worden smartphonecamera's uitgeschakeld op warme dagen in de videomodus. Kortom, hot phones zijn een probleem!
Bekijk dat batterijgebruik!
Er zijn nog andere stappen die u moet nemen als u vermoedt dat u cryptojacking gebruikt of alleen wilt controleren. Android maakt het eenvoudig om het batterijgebruik van bepaalde apps te bepalen. Identificatie van welke apps uw batterij leegt op Android Hoe u kunt vaststellen welke apps uw batterij leegraken op Android De apps op uw Android-telefoon kunnen uw batterij aanzienlijk leegmaken. Als één app meer batterij opzuigt dan zou moeten, laat een snelle reis naar deze Android-instellingenpagina het weten. Lees Meer, wat u aanwijzingen kan geven. Vermijd apps die beweren dat ze je batterij een boost geven, omdat ze meestal nutteloos zijn en zelfs Monero op je telefoon zelf zouden kunnen gebruiken.
Ondertussen moet u altijd zeker zijn van de reputatie van de ontwikkelaar voordat u een app installeert. Ontwikkelaars met een grote naam en mensen met een goede geschiedenis van sterke apps, moeten betrouwbaar zijn. Ontwikkelaars die geen naam hebben, zullen eerder cryptojacking naar hun apps sluipen.
Overweeg ten slotte een mobiele beveiligingshulpprogramma 6 Android-beveiligingsapps die u vandaag zou moeten installeren 6 Android-beveiligingsapps die u vandaag zou moeten installeren Android-beveiligings-apps - die malware en phishing-pogingen kunnen blokkeren - zijn nodig als u een veilige en veilige smartphone wilt gebruiken. Laten we eens kijken naar enkele van de beste Android-beveiligings-apps die momenteel ... Lees meer. Deze kunnen mijnwerkers detecteren, inclusief die stiekeme degenen die je telefoon niet oververhitten.
Android Cryptojacking: Do not Get Jacked!
Cryptojacking is een nieuwe ontwikkeling van cybersecurity en een die waakzaamheid vereist. Wanneer er een mogelijkheid is om geld te verdienen, zullen oplichters het nemen. Ze gebruiken elk middel dat ze tot hun beschikking hebben, zelfs als dat uw mobiele apparaat betekent.
Houd dus rekening met de aanbevelingen van Dinha en blijf alert op scripts die zijn geschreven op drive-by-mining met enkele belangrijke richtlijnen:
- Wees op uw hoede voor gratis applicaties.
- Vermijd niet-vertrouwde marktplaatsen van derden.
- Vertrouw op vertrouwde app-uitgevers.
- Werk uw apparaat altijd bij.
- Bekijk de CPU-prestaties.
- Bewaak de temperatuur van je telefoon.
- Installeer betrouwbare beveiligingssoftware op Android.
Raadpleeg onze lijst met de beste Android-apps voor hulp bij antivirusprogramma's, inclusief een sectie over beveiligings-apps. Ondertussen, wees je ervan bewust dat cryptojacking een risico is op desktops Wat is Cryptojacking en hoe kun je het vermijden? Wat is Cryptojacking en hoe kun je het vermijden? Een nieuwe veiligheidsdreiging is in de stad: cryptojacking, waarbij uw computer wordt gekaapt om Bitcoins te genereren. Maar hoe wijdverbreid is het en hoe kunt u voorkomen dat uw systeem op deze manier wordt ondermijnd? Meer lezen en ook Android.