I ricercatori di sicurezza di Kaspersky hanno identificato varie app e giochi nel Google Play Store che hanno una funzione segreta: stanno utilizzando il processore del tuo dispositivo Android per estrarre le criptovalute.
Preoccupato che il recente rallentamento del tuo telefono potrebbe essere dovuto al fatto che sta invecchiando? Bene, tieni questo aggiornamento: potrebbe essere il cryptojacking di Android. Ecco cosa sta succedendo e cosa puoi fare per fermarlo.
Cryptomining Malware su Android
Nell'aprile 2018, Kaspersky ha rivelato di aver scoperto una campagna di crittografia su Google Play e ha informato Google dei dettagli. In breve, questo significava che un sacco di app e giochi erano stati utenti di cryptojacking. Questo sta usando la CPU del loro telefono o tablet per estrarre le criptovalute, di solito Monero.
Per saperne di più, ho parlato con Francis Dinha. In qualità di CEO e co-fondatore di OpenVPN (il protocollo VPN open source con particolare attenzione alla sicurezza), Dinha è una rispettata voce per la sicurezza informatica.
Descrivendo una campagna attiva di criptojacking (che Dinha definisce "drive-by mining"), ha spiegato che i minatori "sono segretamente incorporati principalmente nelle app di gioco e di streaming [...] sportivo e prendono di mira milioni di utenti di dispositivi Android." è anche notizia di altre app che nascondono script di cryptojacking, inclusi alcuni che pretendono di offrire funzionalità VPN.
Diversi approcci sono usati dai truffatori dietro queste campagne di cryptojacking. Dinha mi ha detto che "sono entrati in circolazione alcuni strumenti di miniera Monero, uno dei quali è Coinhive. Questi strumenti realizzano Crypto-jacking nascondendo un minatore JavaScript di Coinhive all'interno dell'app o su un normale sito web. "
Quando viene eseguito il codice JavaScript, utilizza quindi la CPU del tuo dispositivo Android per estrarre Monero dagli sviluppatori dell'app.
Nota: anche i siti Web possono eseguire Coinhive a tua insaputa. In precedenza abbiamo esaminato i siti Web che utilizzano la CPU per l'estrazione di criptovaluta siti Web che utilizzano la CPU per l'estrazione di criptovaluta? I siti web utilizzano la CPU per l'estrazione di criptovalute? Le pubblicità online sono impopolari, il famigerato sito di pirateria online The Pirate Bay ha trovato una soluzione: utilizzare ogni PC in visita per estrarre le criptovalute. Saresti felice se il tuo PC fosse stato dirottato in questo modo? Leggi di più .
Il rischio di crittografia per gli utenti Android
Come osserva Dinha, "Le app sembrano avere una funzionalità legittima, ma il vero obiettivo è fornire alla CPU potenza per estrarre una criptovaluta chiamata Monero." Sembra che queste app elencate su Google Play si siano basate sulla produzione di app eseguite come da descrizione e nascondendo il codice di cryptojacking all'interno dell'app.
E 'preoccupante che gli assegni di Google Play non siano abbastanza approfonditi da individuare i criptomercati. Abbiamo già visto in che modo le app copycat riescono a superare il processo di screening Se Google Act dovesse rimuovere più rapidamente le app dannose Copycat? Google Act dovrebbe rimuovere più rapidamente le app Copycat dannose? Gli Scammer possono utilizzare il codice open source per creare app false e devi evitare le app clonate su Google Play. Leggi di più .
Avere questo tipo di software sul tuo smartphone è un po 'un rischio per la stabilità del sistema. Potrebbe anche ridurre la durata del dispositivo. "Il drenaggio di una CPU del dispositivo potrebbe portare a funzionalità super lente", afferma Dinh. "Il surriscaldamento a lungo termine potrebbe in definitiva danneggiare il dispositivo."
È difficile stabilire se un'app o un gioco che hai installato abbia un minatore di crittografia nascosto all'interno. Tuttavia, in alcuni casi puoi dire se il tuo dispositivo è stato soggiogato ai tentativi di crittografia di uno scammer. Il tuo telefono potrebbe rallentare e il tuo browser potrebbe aprire finestre popup.
Tuttavia, Dinha non è sicuro che sia facile individuare il cryptojacking:
"Alcuni di questi programmi maligni sono piuttosto avanzati e sono in grado di monitorare l'utilizzo della CPU e persino la temperatura del dispositivo per evitare che l'utente sospetti l'applicazione."
Come puoi fermare i Cryptominer nascosti?
Anche se Google ha risolto il problema e ha iniziato a rimuovere le app sospette dal Play Store, è possibile che tutte le altre app (forse altri scammer) lo ripetano.
Francis Dinha ci fornisce tre regole di base per la protezione da questo malware:
- Fai attenzione alle applicazioni gratuite.
- Non installare app da fonti non attendibili.
- Mantieni il tuo dispositivo aggiornato.
Vale la pena controllare le prestazioni della CPU del dispositivo, indipendentemente da eventuali azioni intraprese dagli scammer per nascondere l'attività. Dinha consiglia agli utenti di "andare alle impostazioni del task manager e verificare se le prestazioni della CPU del dispositivo sono insolitamente alte. Se è così [...] chiudi o chiudi le app in esecuzione. Se non ci sono cambiamenti nelle prestazioni ... sospetti un malware dannoso. "
Dovremmo sottolineare questo. L'uso di un dispositivo Android per estrarre la criptovaluta può causare considerevoli danni al telefono. Alcuni telefoni potrebbero essere totalmente inadatti e bloccarsi quando viene avviato lo script di mining. Altri potrebbero sembrare gestire il carico extra, ma correre più caldo del solito.
Come regola generale, il tuo smartphone non dovrebbe essere costantemente acceso Come evitare il surriscaldamento del tuo telefono Android Come impedire il surriscaldamento del tuo telefono Android Se hai mai avuto il tuo telefono Android troppo caldo, abbiamo alcune soluzioni che potrebbe provare Leggi di più . Questo è il motivo per cui le telecamere dello smartphone si spengono nei giorni più caldi quando si è in modalità video. Fondamentalmente, i telefoni caldi sono un problema!
Guarda l'uso della batteria!
Ci sono altri passi da fare se si sospetta che si tratti di un attacco di crittografia o semplicemente di voler controllare. Android semplifica la determinazione dell'uso della batteria di particolari app Come identificare le app che stanno scaricando la batteria su Android Come identificare le app che stanno scaricando la batteria su Android Le app sul telefono Android possono drenare la batteria in modo significativo. Se un'app attira più batteria del dovuto, un rapido viaggio in questa pagina delle impostazioni Android ti farà sapere. Per saperne di più, che può fornire indizi. Evita le app che pretendono di aumentare la tua batteria, perché sono per lo più inutili e potrebbero persino estrarre Monero dal tuo telefono.
Nel frattempo, dovresti sempre essere sicuro della reputazione dello sviluppatore prima di installare un'app. Gli sviluppatori di grandi nomi e quelli con una buona storia di app forti dovrebbero essere affidabili. Gli sviluppatori senza nome hanno maggiori probabilità di intrufolarsi con la crittografia nelle loro app.
Infine, prendi in considerazione uno strumento di sicurezza mobile 6 App di sicurezza Android che dovresti installare oggi 6 App di sicurezza Android da installare oggi Le app di sicurezza Android, in grado di bloccare il malware e i tentativi di phishing, sono necessarie se desideri eseguire uno smartphone sicuro e protetto. Diamo un'occhiata ad alcune delle migliori app di sicurezza Android attualmente ... Leggi di più. Questi possono rilevare i minatori, compresi quelli subdoli che non surriscaldano il telefono.
Cryptojacking Android: non farti inculare!
Cryptojacking è un nuovo sviluppo relativo alla sicurezza informatica, che richiede vigilanza. Quando c'è l'opportunità di fare soldi, i truffatori lo prenderanno. Useranno qualsiasi mezzo a loro disposizione, anche se questo significa il tuo dispositivo mobile.
Quindi, tieni a mente i consigli di Dinha e mantieni l'attenzione sugli script drive-by-mining con alcune importanti linee guida:
- Fai attenzione alle applicazioni gratuite.
- Evita i marketplace di terze parti non attendibili.
- Affidati a editori di app affidabili.
- Aggiorna sempre il tuo dispositivo.
- Guarda le prestazioni della CPU.
- Monitora la temperatura del tuo telefono.
- Installa software di sicurezza affidabile su Android.
Per assistenza con gli strumenti antivirus, consulta l'elenco delle migliori app Android, che include una sezione sulle app di sicurezza. Nel frattempo, tieni presente che il cryptojacking è un rischio per i desktop. Che cos'è Cryptojacking e come puoi evitarlo? Che cos'è Cryptojacking e come puoi evitarlo? Una nuova minaccia alla sicurezza è in città: la crittografia, in cui il tuo computer viene dirottato per generare Bitcoin. Ma quanto è diffuso e come puoi fermare il tuo sistema in questo modo sovvertito? Ulteriori informazioni e Android.