Google Play上的Cryptojackers:如何避免成为该恶意软件的受害者

卡巴斯基的安全研究人员已经确定Google Play商店中具有秘密功能的各种应用和游戏:他们正在使用您的Android设备的处理器来挖掘加密货币。

担心您的手机近期运行缓慢是因为它变老了吗?好吧,坚持升级:可能归结于Android cryptojacking。

Android上的加密矿恶意软件

在2018年4月,卡巴斯基透露它已在Google Play上发现了一个加密矿活动,并且向Google提供了详细信息。简而言之,这意味着一堆应用程序和游戏已经在劫持用户。

我要与他们的电话或平板电脑的CPU挖掘加密货币,通常是Monero。要了解更多信息,我与Francis Dinha进行了交谈。作为OpenVPN(专注于安全性的开源VPN协议)的首席执行官和联合创始人,Dinha是受人尊敬的网络安全声音。

描述了积极的加密劫持活动(Dinha也指代)作为“偷渡式采矿"),他解释说,矿工“正在秘密地嵌入游戏和体育流应用程序[…]中,并瞄准数百万Android设备用户。"还有其他应用程序隐藏了加密劫持脚本的消息,其中包括一些声称提供VPN功能的人。

这些加密劫持活动背后的骗子使用了几种方法。 Dinha告诉我,“一些现成的Monero采矿工具已经开始流通,其中之一就是Coinhive。这些工具通过将Coinhive JavaScript挖矿器隐藏在应用程序内或普通网站上来实现加密劫持。"

运行JavaScript代码时,它便利用Android设备的CPU为应用程序开发人员挖掘Monero。

注意::即使网站在您不知情的情况下也可以运行Coinhive。我们之前曾经看过使用您的CPU进行加密货币挖掘的网站。

Android用户的加密劫持风险

正如Dinha所说,“这些应用似乎具有合法功能,但真正的目标是提供CPU能力来挖掘名为Monero的加密货币。"在Google Play上列出这些应用似乎是基于生成按说明运行的应用,并将该密码劫持代码隐藏在该应用内。

令人担忧的是,Google Play的检查不够深入,无法发现加密矿工。我们已经了解了模仿应用程序是如何设法完成筛选过程的。

在智能手机上安装此类软件会对系统稳定性造成一定的风险。这也可能会缩短设备的使用寿命。 “排干设备的CPU可能会导致功能过慢," Dinh说。 “长期过热最终可能会损坏设备。"

很难判断您安装的应用程序或游戏中是否隐藏了挖矿机。但是,在某些情况下,您可以判断您的设备是否已受骗子的加密挖矿恶作剧。您的电话可能会变慢,并且您的网络浏览器可能会打开弹出窗口。

但是,Dinha不相信这很容易发现加密劫持:

“这些恶意程序中有一些是

如何停止隐藏的加密矿工?

尽管Google还是非常先进的,并且能够监视CPU使用率甚至设备的温度,从而避免引起用户怀疑该应用程序。

尽管Google解决了该问题,并开始从Play商店中删除可疑应用程序后,其他应用程序(可能是其他骗子)很有可能会重复执行此操作。

Francis Dinha为我们提供了三个基本规则来防止这种情况恶意软件:

  • 警惕免费应用程序。
  • 请勿从不受信任的来源安装应用程序。
  • 保持设备更新。
  • 无论诈骗者采取任何隐藏活动的步骤,都值得检查设备CPU的性能。 Dinha建议用户“转到任务管理器设置,并检查设备CPU性能是否异常高。"如果是这样,请[…]关闭或关闭正在运行的应用程序。如果性能没有变化,请怀疑是恶意软件。"

    我们应该强调这一点。使用Android设备开采加密货币会严重损坏手机。某些手机​​可能完全不合适,并且在启动挖掘脚本时会锁定。其他人似乎可以管理额外的负载,但运行起来却比平时更热。

    根据经验,您的智能手机不应始终保持高温运行。这就是为什么智能手机相机在热天处于视频模式时会关闭的原因。基本上,热电话是个问题!

    注意电池使用情况!

    如果您怀疑加密劫持或只是想检查,还可以采取其他步骤。 Android使确定特定应用程序的电池使用情况变得简单,这可以为您提供线索。不过,请避免使用声称会增加电池电量的应用程序,因为它们几乎没有用,甚至可能自己在手机上挖掘Monero。

    同时,在安装操作系统时,您应该始终对开发人员的声誉充满信心。应用程式。大名鼎鼎的开发人员以及拥有强大应用程序历史的人都应该值得信赖。没有名字的开发人员更可能将密码劫持潜入他们的应用程序中。

    最后,考虑使用移动安全工具。这些可以检测矿工,包括那些不会使您的手机过热的偷偷摸摸的矿工。需要警惕。如果有赚钱的机会,骗子就会抓住它。他们会使用任何手段,即使那意味着您的移动设备。

    因此,请牢记Dinha的建议,并通过一些重要准则对挖矿脚本保持警惕:<

  • 警惕免费应用程序。
  • 避免使用不受信任的第三方市场。
  • 依靠受信任的应用程序发布者。
  • 始终更新您的设备
  • 监视CPU性能。
  • 监视手机的温度。
  • 在Android上安装信誉良好的安全软件。
  • 有关防病毒工具的帮助,请参阅我们的最佳Android应用程序列表,其中包括有关安全性应用程序的部分。同时,请注意,加密劫持在台式机和Android上都是一种风险。

    标签: 加密货币 加密劫持 欺诈 智能手机安全性