Cryptojackers no Google Play: como evitar ser vítima desse malware

Preocupado com a recente desaceleração do seu telefone? Pode ser até o cryptojacking do Android. Aqui está o que você precisa saber sobre isso e como pará-lo.

Preocupado com a recente desaceleração do seu telefone?  Pode ser até o cryptojacking do Android.  Aqui está o que você precisa saber sobre isso e como pará-lo.
Propaganda

Pesquisadores de segurança da Kaspersky identificaram vários aplicativos e jogos na Google Play Store que têm uma função secreta: eles estão usando o processador do seu dispositivo Android para criptografar moedas.

Preocupado com o recente abrandamento do seu telefone porque está a envelhecer? Bem, segure essa atualização: pode ser até o cryptojacking do Android. Aqui está o que está acontecendo e o que você pode fazer para pará-lo.

Cryptomining Malware no Android

Em abril de 2018, a Kaspersky revelou que havia descoberto uma campanha de criptomoagem no Google Play e avisou o Google sobre os detalhes. Em suma, isso significava que um monte de aplicativos e jogos tinha sido usuários de criptografia. Isso está usando a CPU do celular ou tablet para minar criptomoedas, geralmente o Monero.

Moedas

Para saber mais sobre isso, falei com Francis Dinha. Como CEO e co-fundadora do OpenVPN (o protocolo VPN de código aberto com foco em segurança), Dinha é uma respeitada voz de segurança cibernética.

Descrevendo uma campanha ativa de crypjacking (que Dinha também se refere como “drive-by mining”), ele explicou que os mineiros estão “sendo secretamente incorporados em aplicativos de streaming de jogos e esportes [...] e direcionados a milhões de usuários de dispositivos Android”. também é notícia de outros aplicativos ocultando scripts de cryptojacking, incluindo alguns que alegam oferecer funcionalidade VPN.

Várias abordagens são usadas pelos golpistas por trás dessas campanhas de criptografia. Dinha me contou que “algumas ferramentas de mineração da Monero começaram a circular, uma das quais é Coinhive. Essas ferramentas realizam o Crypto-jacking escondendo um mineiro de JavaScript Coinhive dentro do aplicativo ou em um site normal. ”

Quando o código JavaScript é executado, ele utiliza a CPU do seu dispositivo Android para minerar o Monero para os desenvolvedores do aplicativo.

Nota: Mesmo os sites podem executar o Coinhive sem o seu conhecimento. Anteriormente, analisamos sites que usam sua CPU para mineração de criptografia. Os sites que usam sua CPU para mineração com criptomoeda? São sites usando sua CPU para mineração de criptomoeda? Os anúncios on-line são impopulares, e o infame site de pirataria on-line The Pirate Bay encontrou uma solução: usar cada PC visitante para minerar criptomoedas. Você ficaria feliz se seu PC fosse sequestrado assim? Consulte Mais informação .

O risco do Cryptojacking para usuários do Android

Como observa Dinha, “os aplicativos parecem ter uma funcionalidade legítima, mas o objetivo real é fornecer energia de CPU para minerar uma criptomoeda chamada Monero”. A obtenção desses aplicativos listados no Google Play parece ter sido baseada na produção de aplicativos executados conforme o descrição, e escondendo o código crypjacking dentro do aplicativo.

De forma preocupante, os cheques do Google Play não são suficientemente detalhados para identificar criptointendentes. Já vimos como os aplicativos de copycat conseguem passar pelo processo de triagem O Google age mais rápido para remover aplicativos maliciosos do Copycat? O Google age mais rápido para remover aplicativos maliciosos do Copycat? Os golpistas podem usar código aberto para criar aplicativos falsos, e você precisa evitar aplicativos clonados no Google Play. Consulte Mais informação .

Ter este tipo de software no seu smartphone é um risco para a estabilidade do sistema. Isso também pode reduzir a vida útil do seu dispositivo. “Drenar uma CPU de dispositivo pode levar a uma funcionalidade super lenta”, diz Dinh. "O sobreaquecimento a longo prazo pode acabar por danificar o dispositivo."

É difícil dizer se um aplicativo ou jogo que você instalou tem um minerador cryptojacking escondido dentro dele. No entanto, em alguns casos, você pode saber se o seu dispositivo foi subjugado às fraudes criptográficas de um scammer. Seu telefone pode ficar lento e seu navegador da Web pode abrir janelas pop-up.

No entanto, Dinha não está confiante de que é fácil identificar o cryptojacking:

“Alguns desses programas mal-intencionados são bastante avançados e conseguem monitorar o uso da CPU e até mesmo a temperatura do dispositivo para evitar que o usuário suspeite do aplicativo.”

Como você pode parar os cryptominers escondidos?

Embora o Google tenha resolvido o problema e tenha começado a remover aplicativos suspeitos da Play Store, há muitas chances de que outros aplicativos (talvez de outros golpistas) possam repetir isso.

Francis Dinha nos dá três regras básicas para proteger contra esse malware:

  1. Desconfie de aplicativos gratuitos.
  2. Não instale aplicativos de fontes não confiáveis.
  3. Mantenha seu dispositivo atualizado.

Vale a pena verificar o desempenho da CPU do seu dispositivo, independentemente de quaisquer passos dados pelos golpistas para esconder a atividade. Dinha aconselha os usuários a “irem às configurações do gerenciador de tarefas e verificarem se o desempenho da CPU do dispositivo é excepcionalmente alto. Em caso afirmativo, encerre ou feche os aplicativos em execução. Se não houver mudança no desempenho, suspeite de um malware malicioso. ”

Devemos sublinhar isso. Usar um dispositivo Android para minar a criptomoeda pode causar danos consideráveis ​​ao telefone. Alguns telefones podem ser totalmente inadequados e travar quando o script de mineração for iniciado. Outros podem parecer gerenciar a carga extra, mas ficam mais quentes do que o normal.

Como regra geral, o smartphone não deve estar funcionando consistentemente quente Como evitar que o seu telefone Android superaqueça Como evitar que o seu telefone Android se superaqueça Se você já teve o seu telefone Android ficar muito quente, temos algumas soluções que você poderia experimentar. Consulte Mais informação . É por isso que as câmeras de smartphones são desligadas em dias quentes quando estão no modo de vídeo. Basicamente, telefones quentes são um problema!

Assista esse uso da bateria!

Há outras etapas a serem seguidas se você suspeitar de "cryptojacking" ou apenas desejar verificar. O Android torna simples determinar o uso de bateria de aplicativos específicos Como identificar quais aplicativos estão drenando sua bateria no Android Como identificar quais aplicativos estão drenando sua bateria no Android Os aplicativos no seu telefone Android podem drenar sua bateria significativamente. Se um aplicativo estiver sugando mais bateria do que deveria, uma rápida visita a essa página de configurações do Android permitirá que você saiba. Leia mais, que pode fornecer pistas. Evite aplicativos que alegam aumentar sua bateria, já que eles são basicamente inúteis e podem até mesmo estar explorando o Monero em seu telefone.

Enquanto isso, você deve sempre ter confiança na reputação do desenvolvedor antes de instalar um aplicativo. Desenvolvedores de grande nome e aqueles com um bom histórico de aplicativos fortes devem ser confiáveis. Os desenvolvedores sem nome têm maior probabilidade de roubar o cryptojack em seus aplicativos.

Finalmente, considere uma ferramenta de segurança móvel 6 Aplicativos de segurança Android que você deve instalar hoje 6 Aplicativos de segurança Android que você deve instalar hoje Aplicativos de segurança Android - capazes de bloquear tentativas de malware e phishing - são necessários se você deseja executar um smartphone seguro. Vamos ver alguns dos melhores aplicativos de segurança do Android atualmente ... Leia mais. Eles podem detectar mineiros, incluindo aqueles sorrateiros que não superaquecem seu telefone.

Android Cryptojacking: Não fique bravo!

Criptojacking é um novo e preocupante desenvolvimento de segurança cibernética, e requer vigilância. Quando há uma oportunidade de ganhar dinheiro, os golpistas aceitam. Eles usarão qualquer meio à sua disposição, mesmo que isso signifique o seu dispositivo móvel.

Portanto, tenha em mente as recomendações de Dinha e fique alerta para os scripts de movimentação por mineração com algumas diretrizes importantes:

  1. Desconfie de aplicativos gratuitos.
  2. Evite mercados de terceiros não confiáveis.
  3. Confie em editores de aplicativos confiáveis.
  4. Sempre atualize seu dispositivo.
  5. Veja o desempenho da CPU.
  6. Monitore a temperatura do seu telefone.
  7. Instale um software de segurança respeitável no Android.

Para obter ajuda com ferramentas antivírus, consulte nossa lista dos melhores aplicativos Android, que inclui uma seção sobre aplicativos de segurança. Enquanto isso, esteja ciente de que o roubo de armas é um risco nos desktops. O que é o Cryptojacking e como você pode evitá-lo? O que é o Cryptojacking e como você pode evitá-lo? Uma nova ameaça à segurança está na cidade: crypjacking, em que seu computador é sequestrado para gerar Bitcoins. Mas o quão difundido é, e como você pode parar seu sistema sendo subvertido dessa maneira? Leia mais e também Android.

In this article