Cryptojackers su Google Play Come evitare di essere vittima di questo malware
I ricercatori di sicurezza di Kaspersky hanno identificato varie app e giochi nel Google Play Store che hanno una funzione segreta: stanno utilizzando il processore del tuo dispositivo Android per estrarre le criptovalute.
Preoccupato che il recente rallentamento del tuo telefono potrebbe essere dovuto al fatto che sta invecchiando? Bene, tieni questo aggiornamento: potrebbe essere il cryptojacking di Android. Ecco cosa sta succedendo e cosa puoi fare per fermarlo.
Cryptomining Malware su Android
Nell'aprile 2018, Kaspersky ha rivelato di aver scoperto una campagna di crittografia su Google Play e ha informato Google dei dettagli. In breve, questo significava che un sacco di app e giochi erano stati gli utenti di cryptojacking. Questo sta usando la CPU del loro telefono o tablet per estrarre le criptovalute, di solito Monero.
Per saperne di più, ho parlato con Francis Dinha. In veste di CEO e co-fondatore di OpenVPN (il protocollo VPN open source con particolare attenzione alla sicurezza), Dinha è una voce di sicurezza informatica rispettata.
Descrivendo una campagna attiva di criptojacking (che Dinha definisce anche come “drive-by mining”), ha spiegato che i minatori lo sono “essere segretamente incorporato in applicazioni per lo streaming di giochi e sport [...] e per colpire milioni di utenti di dispositivi Android.” Ci sono anche notizie di altre app che nascondono script di cryptojacking, inclusi alcuni che pretendono di offrire funzionalità VPN.
Diversi approcci sono usati dai truffatori dietro queste campagne di cryptojacking. Me l'ha detto Dinha “sono stati messi in circolazione alcuni strumenti di miniera Monero, uno dei quali è Coinhive. Questi strumenti realizzano Crypto-jacking nascondendo un minatore JavaScript di Coinhive all'interno dell'app o su un normale sito web.”
Quando viene eseguito il codice JavaScript, utilizza quindi la CPU del tuo dispositivo Android per estrarre Monero dagli sviluppatori dell'app.
Nota: Anche i siti Web possono eseguire Coinhive a tua insaputa. In precedenza abbiamo esaminato i siti Web che utilizzano la CPU per l'estrazione di criptovaluta siti Web che utilizzano la CPU per l'estrazione di criptovaluta? I siti web utilizzano la CPU per l'estrazione di criptovalute? Le pubblicità online sono impopolari, il famigerato sito di pirateria online The Pirate Bay ha trovato una soluzione: utilizzare ogni PC in visita per estrarre le criptovalute. Saresti felice se il tuo PC fosse stato dirottato in questo modo? Leggi di più .
Il rischio di crittografia per gli utenti Android
Come dice Dinha, “Le app sembrano avere una funzionalità legittima, ma il vero obiettivo è quello di fornire potenza CPU per estrarre una criptovaluta chiamata Monero.” L'acquisizione di queste app elencate su Google Play sembra essere basata sulla produzione di app eseguite secondo la descrizione e sulla possibilità di nascondere il codice di crittografia all'interno dell'app.
E 'preoccupante che gli assegni di Google Play non siano abbastanza approfonditi da individuare i criptomercati. Abbiamo già visto in che modo le app copycat riescono a superare il processo di screening Se Google Act dovesse rimuovere più rapidamente le app dannose Copycat? Google Act dovrebbe rimuovere più rapidamente le app Copycat dannose? Gli Scammer possono utilizzare il codice open source per creare app false e devi evitare le app clonate su Google Play. Leggi di più .
Avere questo tipo di software sul tuo smartphone è un po 'un rischio per la stabilità del sistema. Potrebbe anche ridurre la durata del dispositivo. “Il drenaggio di una CPU del dispositivo potrebbe portare a una funzionalità super slow,” dice Dinh. “Il surriscaldamento a lungo termine potrebbe danneggiare il dispositivo.”
È difficile stabilire se un'app o un gioco che hai installato abbia un minatore di crittografia nascosto all'interno. Tuttavia, in alcuni casi puoi dire se il tuo dispositivo è stato soggiogato ai tentativi di crittografia di uno scammer. Il tuo telefono potrebbe rallentare e il tuo browser potrebbe aprire finestre popup.
Tuttavia, Dinha non è sicuro che sia facile individuare il cryptojacking:
“Alcuni di questi programmi maligni sono abbastanza avanzati e sono in grado di monitorare l'utilizzo della CPU e anche la temperatura del dispositivo per evitare che l'utente sospetti l'app.”
Come puoi fermare i Cryptominer nascosti?
Sebbene Google abbia risolto il problema e abbia iniziato a rimuovere app sospette dal Play Store, è possibile che tutte le altre app (forse altri scammer) possano ripetere questo.
Francis Dinha ci fornisce tre regole di base per la protezione da questo malware:
- Fai attenzione alle applicazioni gratuite.
- Non installare app da fonti non attendibili.
- Mantieni il tuo dispositivo aggiornato.
Vale la pena controllare le prestazioni della CPU del dispositivo, indipendentemente da eventuali azioni intraprese dagli scammer per nascondere l'attività. Dinha consiglia agli utenti di “vai alle impostazioni del task manager e verifica se le prestazioni della CPU del dispositivo sono insolitamente alte. Se è così [...] chiudi o chiudi le app in esecuzione. Se non ci sono cambiamenti nelle prestazioni ... sospetti un malware dannoso.”
Dovremmo sottolineare questo. L'uso di un dispositivo Android per estrarre la criptovaluta può causare considerevoli danni al telefono. Alcuni telefoni potrebbero essere totalmente inadatti e bloccarsi quando viene avviato lo script di mining. Altri potrebbero sembrare gestire il carico extra, ma correre più caldo del solito.
Come regola generale, lo smartphone non deve essere costantemente acceso. Come impedire il surriscaldamento del telefono Android. Come impedire il surriscaldamento del telefono Android Il surriscaldamento del telefono Android? Ecco alcuni modi per raffreddare il telefono e impedirgli di diventare troppo caldo in futuro. Leggi di più . Questo è il motivo per cui le telecamere dello smartphone si spengono nei giorni più caldi quando si è in modalità video. Fondamentalmente, i telefoni caldi sono un problema!
Guarda l'utilizzo della batteria!
Ci sono altri passi da fare se si sospetta che si tratti di un attacco di crittografia o semplicemente di voler controllare. Android semplifica la determinazione dell'uso della batteria di particolari app Come identificare le app che stanno scaricando la batteria su Android Come identificare le app che stanno scaricando la batteria su Android Le app sul telefono Android possono drenare la batteria in modo significativo. Se un'app attira più batteria del dovuto, un rapido viaggio in questa pagina delle impostazioni Android ti farà sapere. Per saperne di più, che può fornire indizi. Evita le app che pretendono di aumentare la tua batteria, dato che sono per lo più inutili e potrebbero persino estrarre Monero dal tuo telefono.
Nel frattempo, dovresti sempre essere sicuro della reputazione dello sviluppatore prima di installare un'app. Gli sviluppatori di grandi nomi e quelli con una buona storia di app forti dovrebbero essere affidabili. Gli sviluppatori senza nome hanno maggiori probabilità di intrufolarsi con la crittografia nelle loro app.
Infine, prendi in considerazione uno strumento di sicurezza mobile 6 App di sicurezza Android che dovresti installare oggi 6 App di sicurezza Android da installare oggi Le app di sicurezza Android, in grado di bloccare il malware e i tentativi di phishing, sono necessarie se desideri eseguire uno smartphone sicuro e protetto. Diamo un'occhiata ad alcune delle migliori app di sicurezza Android attualmente ... Leggi di più. Questi possono rilevare i minatori, compresi quelli subdoli che non surriscaldano il telefono.
Cryptojacking per Android: non essere licenziato!
Cryptojacking è un nuovo sviluppo relativo alla sicurezza informatica, che richiede vigilanza. Quando c'è l'opportunità di fare soldi, i truffatori lo prenderanno. Useranno qualsiasi mezzo a loro disposizione, anche se questo significa il tuo dispositivo mobile.
Quindi, tieni a mente i consigli di Dinha e mantieni l'attenzione sugli script drive-by-mining con alcune importanti linee guida:
- Fai attenzione alle applicazioni gratuite.
- Evita i marketplace di terze parti non attendibili.
- Affidati a editori di app affidabili.
- Aggiorna sempre il tuo dispositivo.
- Guarda le prestazioni della CPU.
- Monitora la temperatura del tuo telefono.
- Installa software di sicurezza affidabile su Android.
Per assistenza con gli strumenti antivirus, consulta l'elenco delle migliori app Android, che include una sezione sulle app di sicurezza. Nel frattempo, tieni presente che il cryptojacking è un rischio sui desktop e su Android.
Scopri di più su: Criptovaluta, Cryptojacking, Scam, Smartphone Security.