Cryptojackers su Google Play: come evitare di essere vittima di questo malware

Annuncio pubblicitario

I ricercatori della sicurezza di Kaspersky hanno identificato varie app e giochi nel Google Play Store che hanno una funzione segreta: stanno usando il processore del tuo dispositivo Android per estrarre criptovalute.

Sei preoccupato che il recente rallentamento del tuo telefono sia dovuto al fatto che sta invecchiando? Bene, tieni quell'aggiornamento: potrebbe essere dovuto al cryptojacking Android. Ecco cosa sta succedendo e cosa puoi fare per fermarlo.

Cryptomining Malware su Android

Nell'aprile 2018, Kaspersky ha rivelato di aver scoperto una campagna di crittografia su Google Play e ha informato Google dei dettagli. In breve, questo significava che un sacco di app e giochi avevano criptato gli utenti. Questo sta usando la CPU del loro telefono o tablet per estrarre criptovalute, di solito Monero.

Per saperne di più, ho parlato con Francis Dinha. In qualità di CEO e co-fondatore di OpenVPN (il protocollo VPN open source incentrato sulla sicurezza), Dinha è una voce rispettata della sicurezza informatica.

Descrivendo una campagna attiva di cryptojacking (che Dinha chiama anche "mining drive-by"), ha spiegato che i minatori sono "segretamente integrati principalmente nei giochi e negli sport app di streaming [...] e destinate a milioni di utenti di dispositivi Android. " Ci sono anche notizie di altre app che nascondono script di cryptojacking, inclusi alcuni che affermano di offrire VPN funzionalità.

Diversi truffatori sono utilizzati dai truffatori dietro queste campagne di crittografia. Dinha mi ha detto che “sono entrati in circolazione alcuni strumenti di mining Monero standard, uno dei quali è Coinhive. Questi strumenti realizzano il cripto-jacking nascondendo un minatore JavaScript Coinhive all'interno dell'app o su un normale sito Web. "

Quando il codice JavaScript viene eseguito, utilizza quindi la CPU del tuo dispositivo Android per estrarre Monero per gli sviluppatori dell'app.

Nota: Anche i siti Web possono eseguire Coinhive a tua insaputa. Abbiamo già esaminato siti Web che utilizzano la CPU per il mining di criptovaluta.

Il rischio di crittografia per gli utenti Android

Come osserva Dinha, "Le app sembrano avere funzionalità legittime, ma il vero obiettivo è fornire energia alla CPU per estrarre una criptovaluta chiamata Monero". ottenere queste app elencate su Google Play sembrano essere state basate sulla produzione di app eseguite secondo la descrizione e sul nascondere il codice di crittografia all'interno del app.

Cosa preoccupante, i controlli di Google Play non sono abbastanza approfonditi per individuare i cryptominer. Abbiamo già visto come le app copycat riescono a superare il processo di screening Google Act dovrebbe rimuovere più rapidamente le app dannose di Copycat?I truffatori possono utilizzare il codice open source per creare app false e devi evitare app clonate su Google Play. Leggi di più .

Avere questo tipo di software sul tuo smartphone è un po 'un rischio per la stabilità del sistema. Potrebbe anche ridurre la durata del dispositivo. "Svuotare la CPU di un dispositivo potrebbe portare a funzionalità super lente", afferma Dinh. "Il surriscaldamento a lungo termine potrebbe alla fine danneggiare il dispositivo."

È difficile dire se un'app o un gioco che hai installato ha un minatore di criptojack nascosto all'interno. Tuttavia, in alcuni casi puoi capire se il tuo dispositivo è stato soggiogato agli shenanigans crittografici di un truffatore. Il telefono potrebbe rallentare e il browser Web potrebbe aprire finestre popup.

Tuttavia, Dinha non è sicuro che sia facile individuare i criptojack:

"Alcuni di questi programmi dannosi sono piuttosto avanzati e sono in grado di monitorare l'utilizzo della CPU e persino la temperatura del dispositivo per evitare che l'utente sospetti l'app".

Come puoi fermare i cryptominer nascosti?

Sebbene Google abbia risolto il problema e abbia iniziato a rimuovere app sospette dal Play Store, ci sono tutte le possibilità che altre app (forse di altri truffatori) possano ripetere questo.

Francis Dinha ci fornisce tre regole di base per la protezione da questo malware:

1. Diffidare di applicazioni gratuite.
2. Non installare app da fonti non attendibili.
3. Mantieni il tuo dispositivo aggiornato.

Vale la pena controllare le prestazioni della CPU del dispositivo, a prescindere da eventuali passaggi adottati dai truffatori per nascondere l'attività. Dinha consiglia agli utenti di “andare alle impostazioni del task manager e verificare se le prestazioni della CPU del dispositivo sono insolitamente alte. In tal caso [...] chiudere o chiudere le app in esecuzione. Se non ci sono cambiamenti nelle prestazioni... sospetti un malware dannoso. "

Dovremmo sottolineare questo. L'uso di un dispositivo Android per estrarre la criptovaluta può causare danni considerevoli al telefono. Alcuni telefoni potrebbero essere totalmente inadatti e bloccarsi all'avvio dello script di mining. Altri potrebbero sembrare in grado di gestire il carico aggiuntivo, ma sono più caldi del solito.

Come regola generale, lo smartphone non dovrebbe essere costantemente caldo Perché il tuo telefono Android si sta surriscaldando e come fermarloIl tuo telefono Android si sta surriscaldando? Ti mostriamo perché il tuo telefono si surriscalda, come raffreddarlo e impedirgli di scaldarsi di nuovo. Leggi di più . Questo è il motivo per cui le fotocamere degli smartphone si spengono nei giorni più caldi quando sono in modalità video. Fondamentalmente, i telefoni caldi sono un problema!

Guarda che utilizzo della batteria!

Esistono altri passaggi da eseguire se si sospetta il cryptojacking o si desidera solo verificare. Android lo rende semplice determinare l'utilizzo della batteria di determinate app Come identificare quali app stanno scaricando la batteria su AndroidLe app sul tuo telefono Android possono scaricare significativamente la batteria. Se un'app sta scaricando più batteria di quanto dovrebbe, un rapido viaggio verso questa pagina delle impostazioni di Android ti farà sapere. Leggi di più , che può fornirti degli indizi. Evita le app che pretendono di potenziare la batteria, poiché sono per lo più inutili e potrebbero persino estrarre Monero sul tuo telefono.

Nel frattempo, dovresti sempre essere sicuro della reputazione dello sviluppatore prima di installare un'app. Gli sviluppatori di grandi nomi e quelli con una buona storia di app forti dovrebbero essere affidabili. Gli sviluppatori senza nome hanno maggiori probabilità di intrufolarsi nelle loro app di crittografia.

Finalmente, considerare uno strumento di sicurezza mobile 6 app di sicurezza Android che dovresti installare oggiLe app di sicurezza Android - in grado di bloccare malware e tentativi di phishing - sono necessarie se si desidera eseguire uno smartphone sicuro. Diamo un'occhiata ad alcune delle migliori app di sicurezza Android attualmente ... Leggi di più . Questi possono rilevare i minatori, compresi quelli subdoli che non surriscaldano il telefono.

Cryptojacking Android: non farti prendere!

Il cryptojacking è un nuovo sviluppo della sicurezza informatica, che richiede vigilanza. Quando c'è un'opportunità per fare soldi, i truffatori lo prenderanno. Utilizzeranno qualsiasi mezzo a loro disposizione, anche se ciò significa che il tuo dispositivo mobile.

Quindi, tieni presente i consigli di Dinha e stai attento agli script drive-by-mining con alcune linee guida importanti:

1. Diffidare di applicazioni gratuite.
2. Evitare mercati di terze parti non attendibili.
3. Affidati a editori di app fidati.
4. Aggiorna sempre il tuo dispositivo.
5. Guarda le prestazioni della CPU.
6. Monitora la temperatura del tuo telefono.
7. Installa un software di sicurezza affidabile su Android.

Per assistenza con gli strumenti antivirus, consultare il nostro elenco di migliori app Android, che include una sezione sulle app di sicurezza. Nel frattempo, sappi che il cryptojacking è un rischio sui desktop così come Android.