Cryptojackers bei Google Play: So vermeiden Sie, Opfer dieser Malware zu werden

Werbung

Sicherheitsforscher von Kaspersky haben verschiedene Apps und Spiele im Google Play Store identifiziert, die eine geheime Funktion haben: Sie verwenden den Prozessor Ihres Android-Geräts, um Kryptowährungen abzubauen.

Befürchten Sie, dass Ihr Telefon in letzter Zeit langsamer wird, weil es alt wird? Halten Sie dieses Upgrade aufrecht: Es könnte an Android-Cryptojacking liegen. Hier erfahren Sie, was los ist und was Sie tun können, um dies zu verhindern.

Cryptomining Malware auf Android

Im April 2018 gab Kaspersky bekannt, dass es eine Cryptomining-Kampagne bei Google Play entdeckt hatte, und informierte Google über die Details. Kurz gesagt bedeutete dies, dass eine Reihe von Apps und Spielen Benutzer kryptojackten. Hierbei wird die CPU des Telefons oder Tablets verwendet, um Kryptowährungen abzubauen, normalerweise Monero.

Um mehr darüber herauszufinden, habe ich mit gesprochen Francis Dinha. Als CEO und Mitbegründer von OpenVPN (dem Open-Source-VPN-Protokoll mit Schwerpunkt auf Sicherheit) ist Dinha eine angesehene Stimme für Cybersicherheit.

Er beschrieb eine aktive Cryptojacking-Kampagne (die Dinha auch als „Drive-by-Mining“ bezeichnet) und erklärte, dass Bergleute „heimlich hauptsächlich in Spiele und Sport eingebettet sind Streaming-Apps […] und Zielgruppe von Millionen von Android-Gerätenutzern. “ Es gibt auch Neuigkeiten von anderen Apps, die Cryptojacking-Skripte verstecken, darunter einige, die behaupten, VPN anzubieten Funktionalität.

Die Betrüger hinter diesen Cryptojacking-Kampagnen verwenden verschiedene Ansätze. Dinha erzählte mir, dass „einige handelsübliche Monero-Bergbauwerkzeuge in Umlauf gekommen sind, darunter Coinhive. Diese Tools ermöglichen Crypto-Jacking, indem sie einen Coinhive JavaScript Miner in der App oder auf einer normalen Website ausblenden. “

Wenn der JavaScript-Code ausgeführt wird, verwendet er die CPU Ihres Android-Geräts, um Monero für die Entwickler der App abzubauen.

Hinweis: Sogar Websites können Coinhive ohne Ihr Wissen ausführen. Wir haben uns das zuvor angesehen Websites, die Ihre CPU für das Cryptocurrency Mining verwenden.

Das Cryptojacking-Risiko für Android-Benutzer

Wie Dinha bemerkt: "Die Apps scheinen legitime Funktionen zu haben, aber das eigentliche Ziel ist es, CPU-Leistung bereitzustellen, um eine Kryptowährung namens Monero abzubauen." Bekommen Diese bei Google Play aufgelisteten Apps basieren anscheinend darauf, Apps zu erstellen, die gemäß der Beschreibung ausgeführt werden, und den Cryptojacking-Code in der zu verbergen App.

Besorgniserregend ist, dass die Überprüfungen von Google Play nicht gründlich genug sind, um Kryptominierer zu erkennen. Wir haben es bereits gesehen Wie Nachahmer-Apps den Überprüfungsprozess durchlaufen Sollte Google schneller handeln, um schädliche Nachahmer-Apps zu entfernen?Betrüger können Open-Source-Code verwenden, um gefälschte Apps zu erstellen, und Sie müssen geklonte Apps bei Google Play vermeiden. Weiterlesen .

Wenn Sie diese Art von Software auf Ihrem Smartphone haben, besteht ein gewisses Risiko für die Systemstabilität. Dies kann auch die Lebensdauer Ihres Geräts verkürzen. „Das Entleeren einer Geräte-CPU kann zu einer sehr langsamen Funktionalität führen“, sagt Dinh. "Langfristige Überhitzung kann das Gerät letztendlich beschädigen."

Es ist schwer zu sagen, ob in einer von Ihnen installierten App oder einem installierten Spiel ein Cryptojacking Miner versteckt ist. In einigen Fällen können Sie jedoch feststellen, ob Ihr Gerät den kryptominen Spielereien eines Betrügers ausgesetzt war. Ihr Telefon wird möglicherweise langsamer und Ihr Webbrowser öffnet möglicherweise Popup-Fenster.

Dinha ist jedoch nicht sicher, ob es leicht ist, Kryptojacking zu erkennen:

"Einige dieser Schadprogramme sind weit fortgeschritten und können die CPU-Auslastung und sogar die Temperatur des Geräts überwachen, um zu vermeiden, dass der Benutzer die App vermutet."

Wie können Sie versteckte Kryptominierer stoppen?

Obwohl Google das Problem behoben und damit begonnen hat, verdächtige Apps aus dem Play Store zu entfernen, besteht jede Möglichkeit, dass andere Apps (möglicherweise von anderen Betrügern) dies wiederholen.

Francis Dinha gibt uns drei Grundregeln zum Schutz vor dieser Malware:

1. Seien Sie vorsichtig bei kostenlosen Anwendungen.
2. Installieren Sie keine Apps aus nicht vertrauenswürdigen Quellen.
3. Halten Sie Ihr Gerät auf dem neuesten Stand.

Es lohnt sich, die Leistung Ihrer Geräte-CPU zu überprüfen, unabhängig davon, welche Schritte die Betrüger unternommen haben, um Aktivitäten auszublenden. Dinha rät Benutzern, „die Task-Manager-Einstellungen aufzurufen und zu überprüfen, ob die CPU-Leistung des Geräts ungewöhnlich hoch ist. Wenn ja […] laufende Apps herunterfahren oder schließen. Wenn sich die Leistung nicht ändert, vermuten Sie eine bösartige Malware. “

Wir sollten dies unterstreichen. Die Verwendung eines Android-Geräts zum Minen der Kryptowährung kann das Telefon erheblich beschädigen. Einige Telefone sind möglicherweise völlig ungeeignet und blockieren, wenn das Mining-Skript gestartet wird. Andere scheinen die zusätzliche Last zu verwalten, laufen aber heißer als gewöhnlich.

Als Faustregel gilt, Ihr Smartphone sollte nicht konstant heiß laufen Warum Ihr Android-Handy überhitzt und wie Sie es stoppen könnenIst Ihr Android-Handy überhitzt? Wir zeigen Ihnen, warum Ihr Telefon heiß wird, wie Sie es abkühlen und verhindern, dass es sich wieder aufheizt. Weiterlesen . Aus diesem Grund schalten sich Smartphone-Kameras an heißen Tagen im Videomodus aus. Grundsätzlich sind Hotphones ein Problem!

Beobachten Sie den Batterieverbrauch!

Es gibt weitere Schritte, die Sie unternehmen müssen, wenn Sie Krypto-Jacking vermuten oder nur überprüfen möchten. Android macht es einfach Bestimmen Sie den Akkuverbrauch bestimmter Apps So identifizieren Sie, welche Apps Ihren Akku auf Android entladenDie Apps auf Ihrem Android-Handy können den Akku erheblich entladen. Wenn eine App mehr Batterie verbraucht als sie sollte, werden Sie durch einen kurzen Blick auf diese Android-Einstellungsseite informiert. Weiterlesen , die Ihnen Hinweise geben können. Vermeiden Sie jedoch Apps, die behaupten, Ihren Akku aufzuladen, da sie größtenteils unbrauchbar sind und sogar Monero auf Ihrem Telefon selbst abbauen könnten.

In der Zwischenzeit sollten Sie immer auf den Ruf des Entwicklers vertrauen, bevor Sie eine App installieren. Namhafte Entwickler und solche mit einer guten Geschichte starker Apps sollten vertrauenswürdig sein. No-Name-Entwickler schleichen eher Cryptojacking in ihre Apps.

Schließlich, Betrachten Sie ein mobiles Sicherheitstool 6 Android-Sicherheits-Apps, die Sie heute installieren solltenAndroid-Sicherheits-Apps, die Malware und Phishing-Versuche blockieren können, sind erforderlich, wenn Sie ein sicheres Smartphone betreiben möchten. Schauen wir uns einige der besten Android-Sicherheits-Apps an, die es derzeit gibt ... Weiterlesen . Diese können Bergleute erkennen, einschließlich solcher, die Ihr Telefon nicht überhitzen.

Android Cryptojacking: Lass dich nicht aufbocken!

Cryptojacking ist eine neue Entwicklung der Cybersicherheit, die Wachsamkeit erfordert. Wenn es eine Gelegenheit gibt, Geld zu verdienen, werden Betrüger es nehmen. Sie werden alle ihnen zur Verfügung stehenden Mittel einsetzen, auch wenn dies Ihr mobiles Gerät bedeutet.

Beachten Sie daher die Empfehlungen von Dinha und achten Sie auf Drive-by-Mining-Skripte mit einigen wichtigen Richtlinien:

1. Seien Sie vorsichtig bei kostenlosen Anwendungen.
2. Vermeiden Sie nicht vertrauenswürdige Marktplätze von Drittanbietern.
3. Verlassen Sie sich auf vertrauenswürdige App-Publisher.
4. Aktualisieren Sie Ihr Gerät immer.
5. Beobachten Sie die CPU-Leistung.
6. Überwachen Sie die Temperatur Ihres Telefons.
7. Installieren Sie seriöse Sicherheitssoftware auf Android.

Hilfe zu Antiviren-Tools finden Sie in unserer Liste der besten Android Apps, der einen Abschnitt über Sicherheits-Apps enthält. In der Zwischenzeit sei dir dessen bewusst Cryptojacking ist ein Risiko auf Desktops sowie Android.