Google Play'de Şifreleyiciler: Bu Kötü Amaçlı Yazılımdan Mağdur Olmaktan Nasıl Kaçının

İlan

Kaspersky'deki güvenlik araştırmacıları, Google Play mağazasında gizli bir işlevi olan çeşitli uygulamalar ve oyunlar belirlediler: kripto para birimlerini çıkarmak için Android cihazınızın işlemcisini kullanıyorlar.

Telefonunuzun son yavaşlamasının yaşlanmasından kaynaklanabileceğinden mi endişeleniyorsunuz? Peki, bu yükseltmeyi tutun: Android şifreleme için olabilir. İşte neler olduğu ve durdurmak için neler yapabileceğiniz.

Android'de Şifreleme Kötü Amaçlı Yazılım

Nisan 2018'de Kaspersky, Google Play'de bir şifreleme kampanyası keşfettiğini ve ayrıntılara Google'a tavsiyede bulunduğunu açıkladı. Kısacası, bu, bir grup uygulamanın ve oyunun kullanıcıları şifrelediği anlamına geliyordu. Bu, genellikle Monero olmak üzere kripto paraları çıkarmak için telefonlarının veya tabletlerinin CPU'sunu kullanıyor.

Bununla ilgili daha fazla bilgi edinmek için Francis Dinha. OpenVPN'in (güvenlik odaklı açık kaynaklı VPN protokolü) CEO'su ve kurucu ortağı olan Dinha, saygın bir siber güvenlik sesidir.

Aktif bir kripto para kampanyası (Dinha'nın “madencilikle sürün” olarak da adlandırılır) tanımlayarak, madencilerin “çoğunlukla oyun ve sporda gizlice gömüldüğünü” açıkladı. uygulama akışı […] ve milyonlarca Android cihaz kullanıcısını hedefleme. ” VPN sunduğu iddia edilenler de dahil olmak üzere, şifreleme komut dosyalarını gizleyen diğer uygulamaların haberleri de var. işlevsellik.

Bu şifreleme kampanyalarının arkasında dolandırıcılar tarafından çeşitli yaklaşımlar kullanılmaktadır. Dinha bana şunları söyledi: “Bir kaç hazır Monero madencilik aracı dolaşıma girdi, bunlardan biri Coinhive. Bu araçlar, uygulama içinde veya normal bir web sitesinde bir Coinhive JavaScript madencisi gizleyerek Crypto-jacking gerçekleştirir. ”

JavaScript kodu çalıştığında, uygulamanın geliştiricileri için Monero'yu çıkarmak için Android cihazınızın CPU'sunu kullanır.

Not: Web siteleri bile Coinhive'ı sizin bilginiz olmadan çalıştırabilir. Daha önce baktık kripto para madenciliği için CPU'nuzu kullanan web siteleri.

Android Kullanıcıları İçin Şifreleme Riski

Dinha'nın belirttiği gibi, “Uygulamaların meşru bir işlevselliği var gibi görünüyor, ancak asıl amaç Monero adı verilen bir kripto para birimini çıkarmak için CPU gücü sağlamaktır.” Alma Google Play'de listelenen bu uygulamaların açıklamaya göre çalışan uygulamalar üretmeye ve uygulamadaki şifreleme kodunu gizlemeye dayalı olduğu anlaşılıyor. Uygulamanın.

Endişe verici bir şekilde, Google Play’in kontrolleri, şifreleme cihazlarını tespit edecek kadar derin değildir. Biz zaten gördük taklitçi uygulamaları tarama sürecinden nasıl geçebilir? Google, Kötü Amaçlı Taklitçi Uygulamalarını Kaldırmak İçin Daha Hızlı Hareket Etmeli mi?Dolandırıcılar, sahte uygulamalar oluşturmak için açık kaynak kodunu kullanabilir ve Google Play'de klonlanmış uygulamalardan kaçınmanız gerekir. Daha fazla oku .

Akıllı telefonunuzda bu tür bir yazılım bulunması, sistem kararlılığı için bir risktir. Ayrıca cihazınızın kullanım ömrünü de azaltabilir. Dinh, “Bir aygıt CPU'sunun boşaltılması süper yavaş işlevselliğe yol açabilir” diyor. “Uzun süreli aşırı ısınma nihayetinde cihaza zarar verebilir.”

Yüklediğiniz bir uygulama veya oyunun içinde gizli bir şifreleme madencisi olup olmadığını söylemek zor. Bununla birlikte, bazı durumlarda, cihazınızın bir sahtekarın kriptolama parlaklığına maruz kalıp kalmadığını söyleyebilirsiniz. Telefonunuz yavaşlayabilir ve web tarayıcınız açılır pencereleri açabilir.

Ancak Dinha, kripto para paketlemenin kolay olduğundan emin değil:

“Bu kötü amaçlı programlardan bazıları oldukça gelişmiş ve kullanıcının uygulamadan şüphelenmesini önlemek için CPU kullanımını ve hatta cihazın sıcaklığını izleyebiliyor.”

Gizli Şifrelemeleri Nasıl Durdurabilirsiniz?

Google sorunu ele almış ve şüpheli uygulamaları Play Store'dan kaldırmaya başlamış olsa da, diğer uygulamaların (belki de diğer dolandırıcıların) bunu tekrarlama ihtimali vardır.

Francis Dinha, bu kötü amaçlı yazılıma karşı korunmamız için bize üç temel kural veriyor:

1. Ücretsiz uygulamalara karşı dikkatli olun.
2. Güvenilmeyen kaynaklardan uygulama yüklemeyin.
3. Cihazınızı güncel tutun.

Dolandırıcıların etkinliği gizlemek için attığı adımlardan bağımsız olarak, cihazınızın CPU'sunun performansını kontrol etmeye değer. Dinha, kullanıcılara “görev yöneticisi ayarlarına gitmelerini ve cihaz CPU performansının olağandışı yüksek olup olmadığını kontrol etmelerini tavsiye ediyor. Öyleyse […] çalışan uygulamaları kapatın veya kapatın. Performansta bir değişiklik olmazsa... kötü amaçlı bir kötü amaçlı yazılım olduğundan şüphelenin. ”

Bunun altını çizmeliyiz. Kripto para biriminde madencilik yapmak için bir Android cihazı kullanmak telefona ciddi zarar verebilir. Bazı telefonlar tamamen uygun olmayabilir ve madencilik betiği başlatıldığında kilitlenebilir. Diğerleri ekstra yükü yönetiyor gibi görünebilir, ancak normalden daha sıcak çalışır.

Kural olarak, akıllı telefonunuz sürekli olarak sıcak çalışmamalıdır Android Telefonunuz Neden Aşırı Isınıyor ve Nasıl DurdurulurAndroid telefonunuz aşırı ısınıyor mu? Telefonunuzun neden ısındığını, nasıl soğutulacağını ve tekrar ısınmasını önleyeceğiz. Daha fazla oku . Bu nedenle akıllı telefon kameraları video modunda sıcak günlerde kapanıyor. Temel olarak, sıcak telefonlar bir sorun!

Bu Pil Kullanımını İzle!

Şifreleme işleminden şüpheleniyorsanız veya yalnızca kontrol etmek istiyorsanız atmanız gereken başka adımlar da vardır. Android bunu kolaylaştırır belirli uygulamaların pil kullanımını belirleme Android'de Hangi Uygulamaların Pilinizi Tükettiğini BelirlemeAndroid telefonunuzdaki uygulamalar pilinizi önemli ölçüde boşaltabilir. Bir uygulama olması gerekenden daha fazla pil tüketiyorsa, bu Android ayarları sayfasına hızlı bir yolculuk size bildirir. Daha fazla oku size ipucu verebilir. Ancak, pilinizi artırdığını iddia eden uygulamalardan kaçının, çünkü çoğunlukla işe yaramazlar ve hatta telefonunuzun kendisinde Monero madenciliği yapabilirler.

Bu arada, bir uygulama yüklemeden önce geliştiricinin itibarından daima emin olmalısınız. Büyük isim geliştiriciler ve güçlü uygulama geçmişine sahip olanlar güvenilir olmalıdır. İsimsiz geliştiricilerin uygulamalarına şifreleme uygulamalarını gizleme olasılığı daha yüksektir.

En sonunda, bir mobil güvenlik aracını düşünün Bugün Yüklemeniz Gereken 6 Android Güvenlik UygulamasıGüvenli ve güvenli bir akıllı telefon çalıştırmak istiyorsanız, kötü amaçlı yazılımları ve kimlik avı girişimlerini engelleyebilen Android güvenlik uygulamaları gereklidir. Şu anda en iyi Android güvenlik uygulamalarından bazılarına bakalım ... Daha fazla oku . Bunlar, telefonunuzu aşırı ısıtmayan sinsi olanlar da dahil olmak üzere madencileri tespit edebilir.

Android Şifreleme: Kıpırdamayın!

Cryptojacking, yeni bir siber güvenlik gelişimi ve uyanıklık gerektiren bir gelişmedir. Para kazanmak için bir fırsat olduğunda, dolandırıcılar onu alacaktır. Mobil cihazınız olsa bile, ellerinde herhangi bir yöntem kullanırlar.

Bu nedenle, Dinha’nın önerilerini aklınızda bulundurun ve birkaç önemli yönerge ile madencilik sürüşü komut dosyaları için tetikte olun:

1. Ücretsiz uygulamalara karşı dikkatli olun.
2. Güvenilmeyen üçüncü taraf pazarlarından kaçının.
3. Güvenilir uygulama yayıncılarına güvenin.
4. Her zaman cihazınızı güncelleyin.
5. CPU performansını izleyin.
6. Telefonunuzun sıcaklığını izleyin.
7. Android'e saygın güvenlik yazılımı yükleyin.

Virüsten koruma araçlarıyla ilgili yardım için, en iyi Android uygulamaları, güvenlik uygulamaları hakkında bir bölüm içerir. Bu arada, şifreleme, masaüstü bilgisayarlarda bir risktir yanı sıra Android.