Advertentie
Beveiligingsonderzoekers bij Kaspersky hebben in de Google Play Store verschillende apps en games geïdentificeerd die een geheime functie hebben: ze gebruiken de processor van je Android-apparaat om cryptocurrencies te minen.
Bent u bang dat de recente vertraging van uw telefoon mogelijk komt doordat deze oud wordt? Nou, houd die upgrade vast: het kan te maken hebben met Android cryptojacking. Dit is wat er aan de hand is en wat u kunt doen om het te stoppen.
Cryptomining Malware op Android
In april 2018 onthulde Kaspersky dat het een cryptomining-campagne op Google Play had ontdekt en Google op de hoogte bracht van de details. Kort gezegd betekende dit dat een heleboel apps en games cryptojacking-gebruikers waren geweest. Dit gebruikt de CPU van hun telefoon of tablet om cryptocurrencies te minen, meestal Monero.
Om hierover meer te weten te komen, sprak ik Francis Dinha. Als CEO en mede-oprichter van OpenVPN (het open-source VPN-protocol met een focus op beveiliging), is Dinha een gerespecteerde cyberbeveiligingsstem.
Hij beschreef een actieve campagne van cryptojacking (die Dinha ook wel 'drive-by mining' noemt), en legde uit dat mijnwerkers 'in het geheim worden ingebed in voornamelijk gaming en sport streaming apps […] en gericht op miljoenen gebruikers van Android-apparaten. ” Er is ook nieuws over andere apps die cryptojacking-scripts verbergen, waaronder enkele die beweren VPN aan te bieden functionaliteit.
De oplichters achter deze cryptojacking-campagnes gebruiken verschillende benaderingen. Dinha vertelde me dat "een paar standaard Monero-mijnbouwgereedschappen in omloop zijn gekomen, waaronder Coinhive. Deze tools maken Crypto-jacking mogelijk door een Coinhive JavaScript-miner te verbergen in de app of op een normale website. ”
Wanneer de JavaScript-code wordt uitgevoerd, gebruikt deze de CPU van uw Android-apparaat om Monero te minen voor de ontwikkelaars van de app.
Opmerking: Zelfs websites kunnen Coinhive zonder uw medeweten gebruiken. We hebben eerder gekeken websites die uw CPU gebruiken voor cryptocurrency-mining.
Het Cryptojacking-risico voor Android-gebruikers
Zoals Dinha opmerkt: "De apps lijken legitieme functionaliteit te hebben, maar het echte doel is om CPU-kracht te leveren om een cryptocurrency genaamd Monero te minen." Krijgen deze apps op Google Play lijken te zijn gebaseerd op het produceren van apps die volgens de beschrijving worden uitgevoerd en het verbergen van de cryptojacking-code binnen de app.
Zorgwekkend genoeg zijn de controles van Google Play niet diepgaand genoeg om cryptominers te herkennen. We hebben het al gezien hoe copycat-apps het screeningproces doorstaan Moet Google sneller handelen om kwaadaardige Copycat-apps te verwijderen?Oplichters kunnen open-sourcecode gebruiken om nep-apps te maken en u moet gekloonde apps op Google Play vermijden. Lees verder .
Het hebben van dit soort software op uw smartphone is een beetje een risico voor de systeemstabiliteit. Het kan ook de levensduur van uw apparaat verkorten. "Het leegmaken van de CPU van een apparaat kan leiden tot supersnelle functionaliteit", zegt Dinh. "Langdurige oververhitting kan het apparaat uiteindelijk beschadigen."
Het is moeilijk te zeggen of een app of game die je hebt geïnstalleerd een verborgen cryptojacking-miner bevat. In sommige gevallen kunt u echter zien of uw apparaat is onderworpen aan de cryptomining-shenanigans van een oplichter. Uw telefoon werkt mogelijk traag en uw webbrowser opent mogelijk pop-upvensters.
Dinha heeft er echter geen vertrouwen in dat cryptojacking gemakkelijk te herkennen is:
"Sommige van deze kwaadaardige programma's zijn behoorlijk geavanceerd en kunnen het CPU-gebruik en zelfs de temperatuur van het apparaat volgen om te voorkomen dat de gebruiker de app vermoedt."
Hoe kun je verborgen cryptominers stoppen?
Hoewel Google het probleem heeft aangepakt en is begonnen met het verwijderen van verdachte apps uit de Play Store, bestaat de kans dat andere apps (misschien door andere oplichters) dit herhalen.
Francis Dinha geeft ons drie basisregels voor bescherming tegen deze malware:
- Wees op uw hoede voor gratis applicaties.
- Installeer geen apps van niet-vertrouwde bronnen.
- Houd uw apparaat up-to-date.
Het is de moeite waard om de CPU-prestaties van uw apparaat te controleren, ongeacht de stappen die de oplichters hebben ondernomen om de activiteit te verbergen. Dinha adviseert gebruikers om “naar de instellingen van de taakbeheerder te gaan en te controleren of de CPU-prestaties van het apparaat ongebruikelijk hoog zijn. Als dat zo is, [...] sluit of sluit u actieve apps. Als er geen prestatieverandering is... vermoed dan een kwaadaardige malware. "
We moeten dit onderstrepen. Het gebruik van een Android-apparaat om cryptocurrency te minen, kan aanzienlijke schade aan de telefoon veroorzaken. Sommige telefoons zijn mogelijk volledig ongeschikt en vergrendelen wanneer het mijnscript wordt gestart. Anderen lijken de extra belasting te beheren, maar worden heter dan normaal.
Als vuistregel, uw smartphone mag niet constant warm zijn Waarom uw Android-telefoon oververhit raakt en hoe u deze kunt stoppenIs uw Android-telefoon oververhit? We laten u zien waarom uw telefoon heet wordt, hoe u hem kunt afkoelen en voorkomen dat hij weer opwarmt. Lees verder . Dit is de reden waarom smartphonecamera's worden uitgeschakeld op warme dagen in de videomodus. Hot phones zijn in feite een probleem!
Let op dat batterijgebruik!
Er zijn nog andere stappen die u moet nemen als u cryptojacking vermoedt of gewoon wilt controleren. Android maakt het eenvoudig bepaal het batterijgebruik van bepaalde apps Hoe u kunt identificeren welke apps uw batterij leegmaken op AndroidDe apps op uw Android-telefoon kunnen uw batterij aanzienlijk leegmaken. Als een app meer batterij opzuigt dan zou moeten, zal een snelle reis naar deze Android-instellingenpagina u dit laten weten. Lees verder , die u aanwijzingen kunnen geven. Vermijd apps die beweren dat ze je batterij een boost geven, omdat ze meestal nutteloos zijn en zelfs Monero op je telefoon kunnen minen.
Ondertussen moet u altijd vertrouwen hebben in de reputatie van de ontwikkelaar voordat u een app installeert. Grote ontwikkelaars en mensen met een goede geschiedenis van sterke apps moeten betrouwbaar zijn. Ontwikkelaars zonder naam hebben meer kans om cryptojacking in hun apps te sluipen.
Tenslotte, overweeg een mobiele beveiligingstool 6 Android-beveiligingsapps die u vandaag moet installerenAndroid-beveiligingsapps - die malware en phishing-pogingen kunnen blokkeren - zijn noodzakelijk als u een veilige smartphone wilt gebruiken. Laten we eens kijken naar enkele van de beste Android-beveiligingsapps die momenteel ... Lees verder . Deze kunnen mijnwerkers detecteren, inclusief die stiekeme die je telefoon niet oververhit raken.
Android Cryptojacking: krijg geen jacking!
Cryptojacking is een zorgwekkende nieuwe ontwikkeling op het gebied van cyberbeveiliging en vereist waakzaamheid. Wanneer er een mogelijkheid is om geld te verdienen, zullen oplichters het grijpen. Ze gebruiken alle middelen waarover ze beschikken, zelfs als dat uw mobiele apparaat betekent.
Houd dus rekening met de aanbevelingen van Dinha en blijf alert op drive-by-mining-scripts met een paar belangrijke richtlijnen:
- Wees op uw hoede voor gratis applicaties.
- Vermijd niet-vertrouwde marktplaatsen van derden.
- Vertrouw op vertrouwde app-uitgevers.
- Update altijd uw apparaat.
- Bekijk CPU-prestaties.
- Houd de temperatuur van je telefoon in de gaten.
- Installeer betrouwbare beveiligingssoftware op Android.
Voor hulp bij antivirusprogramma's, zie onze lijst met beste Android-apps, met een sectie over beveiligings-apps. Houd er ondertussen rekening mee dat cryptojacking is een risico op desktops evenals Android.
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.