googleplay上的cryptojackers:如何避免成為這個惡意軟體的受害者
卡巴斯基的安全研究人員在googleplay商店中發現了各種應用程序和遊戲,它們有一個祕密功能:它們使用Android設備的處理器來挖掘加密貨幣。
擔心你的**最近的減速可能是因為它變舊了?好吧,保持升級:它可以歸結為安卓加密。這是怎麼回事,你能做些什麼來阻止它。
android上的加密挖掘惡意軟件
2018年4月,卡巴斯基透露,它在谷歌Play上發現了一個加密挖掘活動,並將細節告知谷歌。簡言之,這意味著大量的應用程序和遊戲被加密竊取了用戶。這是使用他們的**或平板電腦的CPU來挖掘加密貨幣,通常是Monero。
為了進一步瞭解這件事,我和弗朗西斯·迪尼亞談過。作為OpenVPN(專注於安全的開源VPN協議)的首席執行官和聯合創始人,Dinha是受人尊敬的網絡安全代言人。
他在描述一場活躍的加密盜取活動(Dinha也將其稱為“駕車採礦”)時解釋說,礦工們“正在祕密嵌入主要是遊戲和體育流媒體應用程序[…],目標是數百萬Android設備用戶。”還有消息稱,其他應用程序隱藏了加密盜取腳本,包括一些聲稱提供VPN功能的。
這些加密盜取活動背後的騙子使用了幾種方法。Dinha告訴我,“一些現成的Monero採礦工具已經開始流通,其中之一就是Coinhive。這些工具通過在應用程序中或普通網站上隱藏一個Coinhive JavaScript miner來完成加密劫持。”
當JavaScript代碼運行時,它會利用Android設備的CPU為應用程序開發人員挖掘Monero。
注意:即使是網站也可以在你不知情的情況下運行Coinhive。我們以前看過使用CPU進行加密貨幣挖掘的網站。
android用戶的密碼竊取風險
正如Dinha指出的,“這些應用程序似乎具有合法的功能,但真正的目標是提供CPU能力來挖掘一種名為Monero的加密貨幣。”將這些應用程序列在Google Play上似乎是基於生成按照描述運行的應用程序,並在應用程序中隱藏加密盜取代碼。
令人擔憂的是,googleplay的檢查不夠深入,無法發現加密礦工。我們已經看到了模仿軟件是如何通過篩選過程的。
在你的智能**上安裝這種軟件對系統的穩定性有點危險。它還可能縮短設備的使用壽命。”耗盡設備CPU可能會導致超慢的功能長期過熱最終可能損壞設備。”
很難判斷你安裝的應用程序或遊戲中是否隱藏了一個加密盜取礦工。但是,在某些情況下,您可以判斷您的設備是否受到了騙子的加密欺騙。**可能會變慢,網絡瀏覽器可能會打開彈出窗口。
然而,Dinha並不確信發現加密劫持很容易:
"Some of these malicious programs are quite advanced and are able to monitor CPU usage and even the temperature of the device to avoid causing the user to suspect the app."
你怎麼能阻止隱藏的隱祕礦工?
儘管谷歌已經解決了這個問題,並開始從Play Store中刪除可疑的應用程序,但其他應用程序(可能是其他騙子)完全有可能重蹈覆轍。
Francis Dinha為我們提供了三條防範此惡意軟件的基本規則:
- 對免費申請要小心。
- 不要安裝來自不可信來源的應用程序。
- 保持設備更新。
它是值得檢查您的設備CPU的性能,無論採取任何步驟的騙子隱藏活動。Dinha建議用戶“轉到任務管理器設置,檢查設備CPU性能是否異常高。如果是[…]關閉或關閉正在運行的應用程序。如果性能沒有變化。。。懷疑是惡意軟件。”
我們應該強調這一點。使用Android設備挖掘加密貨幣會對**造成相當大的損害。有些**可能完全不合適,在啟動挖掘腳本時會鎖定。其他人可能會管理額外的負載,但運行比平常更熱。
根據經驗法則,你的智能**不應該一直熱著。這就是為什麼智能**攝像頭在熱天處於視頻模式時會關閉。基本上,熱**是一個問題!
注意電池的使用!
如果您懷疑加密劫持,或者只是想檢查一下,還可以採取其他步驟。Android使得確定特定應用程序的電池使用量變得簡單,這可以為你提供線索。不過,不要使用那些聲稱能提升電池電量的應用程序,因為它們大多沒用,甚至可能會在你的**上挖掘Monero。
同時,在安裝應用程序之前,您應該始終對開發人員的聲譽充滿信心。大牌開發者,以及那些擁有強大應用歷史的開發者,應該是值得信賴的。沒有名字的開發者更可能潛入他們的應用程序。
最後,考慮一個移動安全工具。它們可以探測礦工,包括那些不會讓你的**過熱的鬼鬼祟祟的礦工。
安卓加密劫持:別被劫持!
加密劫持是一種新的網絡安全發展,需要警惕。當有機會賺錢時,騙子就會抓住機會。他們會使用任何他們可以使用的手段,即使這意味著你的移動設備。
因此,請記住Dinha的建議,並對驅動挖掘腳本保持警惕,其中有一些重要的指導原則:
- 對免費申請要小心。
- 避免不可信的第三方市場。
- 依賴受信任的應用程序發佈者。
- 始終更新您的設備。
- 觀察CPU性能。
- 監測你**的溫度。
- 在Android上安裝信譽良好的安全軟件。
有關防病毒工具的幫助,請參閱我們的最佳Android應用列表,其中包括關於安全應用的部分。同時,要注意,加密劫持在臺式機和Android上都是一種風險。
- 發表於 2021-03-25 03:57
- 閱讀 ( 48 )
- 分類:安全
你可能感興趣的文章
微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種
...起巨大的網路攻擊,這起攻擊導致多個美國**機構被列入受害者名單。 ...
關於基於golang的惡意軟體,您需要了解什麼
...話等加密和區塊鏈論壇上推廣受汙染的應用程式,並誘使受害者進入木馬程式的網頁。 ...
如何刪除跨平臺facebook messenger惡意軟體
...仰和信任,你在Facebook上,並顛覆這一點,把你變成一個受害者。 ...
惡意軟體是如何進入你的智慧手機的?
... 在從googleplay商店抽取的125602個應用程式中,有1.6%是惡意的(這是2009年的資料)。 ...
xavier惡意軟體是否感染了android裝置上的應用程式?
...到澤維爾的影響。雖然這一威脅似乎是針對東南亞的,但googleplay上的應用程式使其成為一個積極的威脅,你可能會透過無意中安裝一個看似使用者友好的應用程式而受到威脅。 ...
5個打擊勒索軟體和保護自己的網站和應用程式
...的是瞭解常見的勒索軟體騙局,這樣你就不會成為他們的受害者。 ...
如何避免將特洛伊木馬下載到android裝置
...導致特洛伊木馬竊取“…機密資訊併發送廣告。它是透過googleplay商店上流行的Android應用程式的偽造版本分發的。” ...
什麼是clipper惡意軟體,它如何影響android使用者?
... 這是官方googleplay商店上的應用程式首次感染clipper惡意軟體。成功地將受感染的應用程式上傳到官方商店是每個惡意軟體分銷商的夢想。googleplay商店上的一款應用帶有一定的真實性...
如何判斷手機是否被竊聽:6個警告標誌
... 受害者也會看到侵入性廣告,因為惡意軟體並不總是隱藏自己。一旦安裝,悍馬的目標是獲得根訪問權-即管理權-到您的裝置。這使得它可以下載不需要的內容,並使其難...
惡意軟體對犯罪組織的利潤有多大?
... 加密劫持是劫持機器並安裝加密挖掘軟體,利用受害者的硬體和電力挖掘加密貨幣的過程。 ...
