カスペルスキーのセキュリティ研究者は、googleplayショップで、Android端末のプロセッサを使用して暗号通貨を採掘するという秘密の機能を持つ様々なアプリやゲームを発見しています。

最近動作が遅くなったのは、古くなったせいかもしれないと心配ですか？さて、アップグレードを続けましょう。それは、Androidの暗号化に起因しています。何が起きているのか、そしてそれを止めるために何ができるのかをご紹介します。

アンドロイドのクリプトマイニングマルウェア

2018年4月、カスペルスキーはGoogle Playでクリプトマイニングキャンペーンを発見し、その詳細をGoogleに通知したことを明らかにしました。つまり、大量のアプリやゲームがユーザーから暗号を盗まれる事態が発生していたのです。これは、暗号通貨（通常はMonero）を採掘するために、彼らの**やタブレットのCPUを使用することです。

そこで、フランシス・ディンハに話を聞いた。セキュリティに特化したオープンソースのVPNプロトコルであるOpenVPNのCEO兼共同設立者であるDinhaは、サイバーセキュリティのスポークスパーソンとして尊敬を集めています。

ディンハは「ドライブバイ・マイニング」とも呼ぶ、活発な暗号盗用キャンペーンについて説明し、マイナーは「主にゲームやスポーツのストリーミングアプリをひそかに埋め込み、何百万ものAndroidデバイスをターゲットにしている」と説明する。ユーザー"また、暗号を盗むスクリプトが隠されている他のアプリの報告もあり、VPN機能を提供すると主張するものも含まれています。

これらの暗号を盗むキャンペーンの背後にある詐欺師は、いくつかの方法を使用しています。Dinhaは私に言った、「いくつかの既製のMoneroマイニングツールは、すでに流通している、その一つはCoinhiveです。これらのツールは、アプリケーションまたは通常のウェブサイト上でCoinhive JavaScriptマイナーを隠して暗号を達成するために。ハイジャック"

JavaScriptのコードが実行されると、Android端末のCPUを使用して、アプリケーション開発者のためにMoneroを採掘します。

注意：ウェブサイトでも知らないうちにCoinhiveを実行することができます。以前、暗号通貨マイニングのためにCPUを使用するウェブサイトを見たことがあります。

アンドロイドユーザーのパスワード盗難リスク

Dinha氏が指摘するように、"これらのアプリは一見、正当な機能を備えているように見えますが、本当の目的はMoneroという暗号通貨を採掘するためのCPU機能を提供することです。"と。これらのアプリのGoogle Playへの掲載は、説明どおりに動作するアプリを生成し、アプリ内に暗号を盗むコードを隠蔽することに基づいていると思われます。

心配なことに、googleplayのチェックは、暗号の採掘者を発見するのに十分な範囲ではありません。模倣ソフトが審査を通過することは、これまでにもありました。

この種のソフトウェアをスマート**にインストールすることは、システムの安定性にとって少し危険です。また、機器の寿命を縮める可能性があります。"デバイスのCPUを消耗させると、超低速動作になる可能性があり、長期の過熱は最終的にデバイスを損傷する可能性があります。"

インストールしたアプリケーションやゲームに暗号を盗むマイナーが隠されているかどうかを見分けるのは難しいかもしれません。しかし、場合によっては、詐欺師の暗号化によって、あなたのデバイスが偽装されているかどうかを見分けることができます。**動作が遅くなったり、Webブラウザでポップアップウィンドウが表示されることがあります。

しかし、ディンハはクリプトジャックを発見することが簡単だとは思っていない。

"これらの悪意のあるプログラムの中には、かなり高度なものもあり、ユーザーにアプリを疑わせないように、CPU使用率や端末の温度まで監視することができます。"

どうすれば、隠された採掘者を止められるのか？

Googleはこの問題に対処し、Playストアから怪しげなアプリを削除し始めましたが、他のアプリ（そしておそらく他の詐欺師）が同じ過ちを繰り返す可能性は十分にあります。

Francis Dinha氏は、このマルウェアから身を守るための3つの基本ルールを提示しています。

1. 無料のアプリケーションには注意が必要です。
2. 信頼できないソースからアプリケーションをインストールしないでください。
3. 機器を常に最新に保つ。

Dinha氏は、「タスクマネージャの設定から、デバイスのCPU性能が異常に高いかどうかを確認してください」とユーザーにアドバイスしています。もし[...]であれば、実行中のアプリケーションを閉じるか、終了してください。性能に変化がない場合。マルウェアが疑われます。"

この点は強調しておきたい。Android端末を使用して暗号通貨をマイニングすると、かなりの損害が発生する可能性があります**。一部の**は、マイニングスクリプトの起動時にロックされるなど、全く適さない場合があります。また、余分な負荷がかかっても、通常より高温で動作する場合もあります。

スマート○○は、常に熱くならないようにするのが目安です。そのため、スマート**カメラは暑い日にビデオモードにしていると電源が切れてしまうのです。基本的に、熱**は問題です

電池に注意!

クリプトジャッキングの疑いがある場合、または単に確認したい場合、他の方法があります。アンドロイドは、特定のアプリのバッテリー使用量を簡単に判断できるため、手がかりを得ることができます。ただし、バッテリーの消費量を増やすとうたったアプリはほとんど役に立たず、あなたのア○ルでMoneroを採掘する可能性もあるので使わないでください。

また、アプリケーションをインストールする前に、必ず開発者の評判を信頼する必要があります。ビッグネームのデベロッパー、そしてアプリの歴史が長いデベロッパーは、信頼できるはずです。名前のない開発者は、自分のアプリに飛び込む可能性が高い。

最後に、あなたの**を過熱させない卑劣なものも含めて、マイナーを検出することができるモバイルセキュリティツールを検討してください。

Androidのクリプトジャッキング：乗っ取られないようにしましょう。

クリプトジャッキングは、サイバーセキュリティの新たな展開であり、警戒が必要です。お金を稼ぐチャンスがあれば、詐欺師はそれを利用する。彼らは、たとえそれがあなたのモバイルデバイスであっても、自由に使える手段なら何でも使うでしょう。

そこで、Dinhaのアドバイスを念頭に置き、ドライブマイニングスクリプトに警戒することが重要なガイドラインとなります。

1. 無料のアプリケーションには注意が必要です。
2. 信頼できないサードパーティマーケットプレイスを避ける。
3. 信頼できるアプリケーションパブリッシャーへの依存。
4. 常に機器をアップデートする。
5. CPUの性能を観察する。
6. あなたの**の温度を監視します。
7. あなたのAndroidに信頼できるセキュリティソフトウェアをインストールする。

アンチウイルスツールについては、セキュリティアプリのセクションを含む、最高のAndroidアプリのリストを参照してください。また、デスクトップとアンドロイドの両方でクリプトジャッキングの危険性があることを認識してください。