Die Sicherheitsforscher von Kaspersky haben im Google Play Store verschiedene Apps und Spiele identifiziert, die eine geheime Funktion haben: Sie nutzen den Prozessor Ihres Android-Geräts, um Kryptowährungen zu finden.
Sind Sie besorgt, dass die jüngste Verlangsamung Ihres Telefons daran liegt, dass es alt wird? Nun, halten Sie das Upgrade: Es könnte auf Android Cryptojacking sein. Hier ist was passiert und was Sie tun können, um es zu stoppen.
Krypto-Malware auf Android
Im April 2018 enthüllte Kaspersky, dass es bei Google Play eine Kryptominierungskampagne entdeckt hatte und informierte Google über die Details. Kurz gesagt bedeutete dies, dass eine Reihe von Apps und Spielen die Benutzer kryptiert hatten. Dies nutzt die CPU ihres Telefons oder Tablets, um Kryptowährungen zu minen, normalerweise Monero.
Um mehr darüber zu erfahren, sprach ich mit Francis Dinha. Als CEO und Mitbegründer von OpenVPN (dem Open-Source-VPN-Protokoll mit Fokus auf Sicherheit) ist Dinha eine angesehene Stimme für Cyber-Sicherheit.
Er beschreibt eine aktive Kampagne des Kryptojackings (die Dinha auch als "Drive-by-Mining" bezeichnet) und erklärte, dass die Bergleute "heimlich in Spiele- und Sport-Streaming-Apps eingebettet [...] sind und Millionen von Android-Geräten ansprechen." Es gibt auch Neuigkeiten von anderen Apps, die Cryptojacking-Skripte verstecken, darunter auch einige, die VPN-Funktionalität anbieten.
Die Betrüger hinter diesen Cryptojacking-Kampagnen verwenden mehrere Ansätze. Dinha erzählte mir, dass "ein paar handelsübliche Monero-Mining-Tools in Umlauf gekommen sind, von denen einer Coinhive ist. Diese Tools erreichen Crypto-Jacking, indem sie einen Coinhive JavaScript Miner in der App oder auf einer normalen Website verstecken. "
Wenn der JavaScript-Code ausgeführt wird, verwendet er die CPU Ihres Android-Geräts, um Monero für die Entwickler der App zu nutzen.
Hinweis: Auch Websites können Coinhive ohne Ihr Wissen betreiben. Wir haben uns zuvor Websites angesehen, die Ihre CPU für Cryptocurrency Mining verwenden. Sind Websites mit Ihrer CPU für Cryptocurrency Mining? Verwenden Websites Ihre CPU für Cryptocurrency Mining? Online-Werbung ist unpopulär, so hat die berüchtigte Online-Piraterie-Website The Pirate Bay eine Lösung gefunden: Benutze jeden besuchenden PC, um Kryptowährungen zu ernten. Wären Sie glücklich, wenn Ihr PC so entführt würde? Weiterlesen .
Das Cryptojacking-Risiko für Android-Nutzer
Wie Dinha bemerkt: "Die Apps scheinen legitime Funktionalität zu haben, doch das eigentliche Ziel ist es, eine Kryptowährung namens Monero mit CPU-Leistung zu versorgen." Diese auf Google Play gelisteten Apps scheinen auf der Produktion von Apps zu basieren, die gemäß Beschreibung und versteckt den Kryptojacking-Code in der App.
Beunruhigenderweise sind die Google Play-Überprüfungen nicht tief genug, um Kryptomacher zu erkennen. Wir haben bereits gesehen, wie Nachahmer-Apps den Screening-Prozess "Sollte Google schneller handeln, um bösartige Copycat-Apps zu entfernen" bewältigen? Sollte Google schneller handeln, um bösartige Copycat-Apps zu entfernen? Betrüger können Open-Source-Code verwenden, um gefälschte Apps zu erstellen, und Sie müssen geklonte Apps bei Google Play vermeiden. Weiterlesen .
Diese Art von Software auf Ihrem Smartphone ist ein gewisses Risiko für die Systemstabilität. Es könnte auch die Lebensdauer Ihres Geräts verringern. "Das Ablassen einer Geräte-CPU könnte zu extrem langsamer Funktionalität führen", sagt Dinh. "Langfristige Überhitzung könnte das Gerät beschädigen."
Es ist schwer zu sagen, ob in einer App oder einem Spiel, das du installiert hast, ein Cryptojacking-Miner versteckt ist. In einigen Fällen können Sie jedoch feststellen, ob Ihr Gerät den kryptografischen Spielereien eines Betrügers unterworfen wurde. Ihr Telefon wird möglicherweise langsamer und Ihr Webbrowser öffnet möglicherweise Popup-Fenster.
Dinha ist jedoch nicht zuversichtlich, dass es leicht ist, Kryptojacken zu entdecken:
"Einige dieser bösartigen Programme sind ziemlich weit fortgeschritten und können die CPU-Auslastung und sogar die Temperatur des Geräts überwachen, um zu verhindern, dass der Benutzer die App vermutet."
Wie kannst du versteckte Cryptominer stoppen?
Obwohl Google das Problem behoben und verdächtige Apps aus dem Play Store entfernt hat, besteht die Möglichkeit, dass andere Apps (möglicherweise von anderen Betrügern) dies wiederholen.
Francis Dinha gibt uns drei grundlegende Regeln zum Schutz vor dieser Malware:
- Seien Sie vorsichtig bei kostenlosen Anwendungen.
- Installieren Sie keine Apps von nicht vertrauenswürdigen Quellen.
- Halten Sie Ihr Gerät auf dem neuesten Stand.
Es lohnt sich, die Leistung Ihrer Geräte-CPU zu überprüfen, unabhängig davon, welche Schritte die Betrüger unternommen haben, um die Aktivität zu verbergen. Dinha empfiehlt den Benutzern, "zu den Einstellungen des Task-Managers zu gehen und zu überprüfen, ob die CPU-Leistung des Geräts ungewöhnlich hoch ist. Wenn dies der Fall ist, [...] schließen oder schließen Sie laufende Apps. Wenn sich die Leistung nicht ändert, verdächtige eine bösartige Malware. "
Wir sollten dies unterstreichen. Die Verwendung von Android-Geräten zur Kryptowährung kann erhebliche Schäden am Telefon verursachen. Einige Telefone sind möglicherweise völlig ungeeignet und werden gesperrt, wenn das Mining-Skript gestartet wird. Andere scheinen die zusätzliche Last zu verwalten, laufen aber heißer als gewöhnlich.
Als Faustregel gilt, dass Ihr Smartphone nicht ständig warm laufen sollte. So verhindern Sie, dass Ihr Android-Telefon überhitzt Wie Sie Ihr Android-Telefon vor Überhitzung schützen Wenn Sie jemals ein Android-Telefon zu heiß bekommen haben, haben wir einige Lösungen für Sie könnte es ausprobieren. Weiterlesen . Deshalb schalten sich Smartphone-Kameras an heißen Tagen im Videomodus ab. Grundsätzlich sind heiße Telefone ein Problem!
Watch that Batterieverbrauch!
Es gibt noch weitere Schritte, wenn Sie einen Crypto-Jock-Angriff vermuten oder einfach nur nachsehen möchten. Android macht es einfach, den Akkuverbrauch bestimmter Apps zu ermitteln. Wie kann ich herausfinden, welche Apps den Akku auf Android-Geräten leeren? Wie identifiziere ich, welche Apps den Akku auf Android-Geräten entladen? Die Apps auf Ihrem Android-Smartphone können Ihren Akku erheblich entlasten. Wenn eine App mehr Akkukapazität verbraucht, als sie sollte, werden Sie auf der Android-Einstellungsseite darauf hingewiesen. Lesen Sie mehr, das Ihnen Hinweise geben kann. Vermeiden Sie Apps, die vorgeben, Ihren Akku aufzuladen, da sie meistens nutzlos sind und sogar Monero selbst auf Ihrem Telefon abbauen könnten.
In der Zwischenzeit sollten Sie sich vor der Installation einer App immer auf die Reputation des Entwicklers verlassen können. Namhafte Entwickler und solche mit einer guten Geschichte starker Apps sollten vertrauenswürdig sein. No-Name-Entwickler sind eher Cryptojacking in ihre Apps schleichen.
Schließlich sollten Sie ein mobiles Sicherheitstool in Erwägung ziehen 6 Android Security Apps, die Sie heute installieren sollten 6 Android Security Apps, die Sie heute installieren sollten Android-Sicherheits-Apps, die Malware und Phishing-Versuche blockieren können, sind notwendig, wenn Sie ein sicheres Smartphone führen möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheits-Apps, die derzeit zur Verfügung stehen. Diese können Minenarbeiter erkennen, einschließlich jener hinterhältigen, die Ihr Telefon nicht überhitzen.
Android Cryptojacking: Werde nicht ausgebockt!
Cryptojacking ist eine neue Cybersicherheitsentwicklung, die Wachsamkeit erfordert. Wenn es eine Gelegenheit gibt, Geld zu verdienen, werden Betrüger es nehmen. Sie werden alle ihnen zur Verfügung stehenden Mittel nutzen, auch wenn dies Ihr mobiles Gerät bedeutet.
Denken Sie also an Dinhas Empfehlungen und bleiben Sie wachsam für Drive-by-Mining-Skripts mit ein paar wichtigen Richtlinien:
- Seien Sie vorsichtig bei kostenlosen Anwendungen.
- Vermeiden Sie nicht vertrauenswürdige Drittanbieter-Marktplätze.
- Verlassen Sie sich auf vertrauenswürdige App-Publisher.
- Aktualisieren Sie Ihr Gerät immer.
- Beobachten Sie die CPU-Leistung.
- Überwachen Sie die Temperatur Ihres Telefons.
- Installieren Sie seriöse Sicherheitssoftware auf Android.
Hilfe zu Antivirentools finden Sie in unserer Liste der besten Android-Apps, die einen Abschnitt zu Sicherheitsanwendungen enthält. In der Zwischenzeit sollten Sie beachten, dass Cryptojacking ein Risiko für Desktops darstellt. Was ist Cryptojacking und wie können Sie es vermeiden? Was ist Cryptojacking und wie können Sie es vermeiden? Eine neue Sicherheitsbedrohung ist in der Stadt: Kryptojacken, bei denen dein Computer entführt wird, um Bitcoins zu generieren. Aber wie weit verbreitet ist es, und wie können Sie damit aufhören, dass Ihr System auf diese Weise unterminiert wird? Lesen Sie mehr sowie Android.