Cryptojackers on Google Play: Cara Menghindari Menjadi Korban Malware Ini

Iklan

Peneliti keamanan di Kaspersky telah mengidentifikasi berbagai aplikasi dan game di Google Play store yang memiliki fungsi rahasia: mereka menggunakan prosesor perangkat Android Anda untuk menambang cryptocurrency.

Khawatir bahwa penurunan ponsel Anda baru-baru ini mungkin karena sudah tua? Yah, tahan upgrade itu: itu bisa ke Android cryptojacking. Inilah yang sedang terjadi, dan apa yang dapat Anda lakukan untuk menghentikannya.

Cryptomining Malware di Android

Pada April 2018, Kaspersky mengungkapkan bahwa mereka telah menemukan kampanye cryptomining di Google Play, dan memberi tahu Google rinciannya. Singkatnya, ini berarti bahwa banyak aplikasi dan game telah cryptojacking pengguna. Ini menggunakan CPU ponsel atau tablet mereka untuk menambang cryptocurrency, biasanya Monero.

Untuk mengetahui lebih banyak tentang ini, saya berbicara dengan Francis Dinha. Sebagai CEO dan salah satu pendiri OpenVPN (protokol VPN open-source dengan fokus pada keamanan), Dinha adalah suara keamanan cyber yang disegani.

Menggambarkan kampanye aktif cryptojacking (yang Dinha juga disebut sebagai "drive-by mining"), ia menjelaskan bahwa para penambang "diam-diam tertanam dalam permainan dan olahraga." streaming aplikasi [...] dan menargetkan jutaan pengguna perangkat Android. " Ada juga berita tentang aplikasi lain yang menyembunyikan skrip cryptojacking, termasuk beberapa yang mengklaim menawarkan VPN Kegunaan.

Beberapa pendekatan digunakan oleh scammers di balik kampanye cryptojacking ini. Dinha mengatakan kepada saya bahwa “beberapa alat penambangan Monero yang tidak tersedia telah beredar, salah satunya adalah Coinhive. Alat-alat ini mencapai Crypto-jacking dengan menyembunyikan penambang Coinhive JavaScript di dalam aplikasi atau di situs web normal. "

Ketika kode JavaScript berjalan, ia kemudian menggunakan CPU perangkat Android Anda untuk menambang Monero untuk pengembang aplikasi.

catatan: Bahkan situs web dapat menjalankan Coinhive tanpa sepengetahuan Anda. Kami sebelumnya telah melihat situs web yang menggunakan CPU Anda untuk penambangan cryptocurrency.

Risiko Cryptojacking untuk Pengguna Android

Seperti Dinha catat, "Aplikasi tampaknya memiliki fungsi yang sah, namun tujuan sebenarnya adalah untuk menyediakan daya CPU untuk menambang mata uang kripto yang disebut Monero." Mendapatkan aplikasi yang tercantum di Google Play ini tampaknya didasarkan pada pembuatan aplikasi yang berjalan sesuai deskripsi, dan menyembunyikan kode cryptojacking dalam aplikasi.

Yang mengkhawatirkan, cek Google Play tidak cukup mendalam untuk menemukan cryptominers. Kami sudah melihat bagaimana aplikasi copycat berhasil melewati proses penyaringan Haruskah Google Bertindak Lebih Cepat untuk Menghapus Aplikasi Copycat Berbahaya?Scammers dapat menggunakan kode sumber terbuka untuk membuat aplikasi palsu, dan Anda harus menghindari aplikasi yang dikloning di Google Play. Baca lebih banyak .

Memiliki perangkat lunak semacam ini di ponsel cerdas Anda sedikit berisiko terhadap stabilitas sistem. Ini juga dapat mengurangi masa pakai perangkat Anda. "Menguras CPU perangkat dapat menyebabkan fungsionalitas yang sangat lambat," kata Dinh. "Terlalu panas jangka panjang pada akhirnya bisa merusak perangkat."

Sulit untuk mengetahui apakah aplikasi atau game yang Anda instal memiliki penambang cryptojacking yang tersembunyi di dalamnya. Namun, dalam beberapa kasus Anda dapat mengetahui apakah perangkat Anda telah ditaklukkan oleh kejahatan cryptomining dari scammer. Ponsel Anda mungkin lambat, dan browser web Anda dapat membuka jendela sembulan.

Namun, Dinha tidak yakin bahwa mudah menemukan cryptojacking:

"Beberapa program jahat ini cukup canggih dan dapat memantau penggunaan CPU dan bahkan suhu perangkat untuk menghindari menyebabkan pengguna mencurigai aplikasi."

Bagaimana Anda Dapat Berhenti Cryptominers Tersembunyi?

Meskipun Google telah mengatasi masalah ini, dan mulai menghapus aplikasi yang mencurigakan dari Play Store, ada kemungkinan bahwa aplikasi lain (mungkin oleh scammer lain) dapat mengulanginya.

Francis Dinha memberi kami tiga aturan dasar untuk melindungi dari malware ini:

1. Waspadai aplikasi gratis.
2. Jangan memasang aplikasi dari sumber yang tidak terpercaya.
3. Terus perbarui perangkat Anda.

Sebaiknya periksa kinerja CPU perangkat Anda, terlepas dari langkah apa pun yang dilakukan oleh scammers untuk menyembunyikan aktivitas. Dinha menyarankan pengguna untuk "pergi ke pengaturan task manager dan periksa untuk melihat apakah kinerja CPU perangkat sangat tinggi. Jika demikian […] tutup atau tutup aplikasi yang berjalan. Jika tidak ada perubahan dalam kinerja... curigai malware jahat. "

Kita harus menggarisbawahi ini. Menggunakan perangkat Android untuk menambang mata uang kripto dapat menyebabkan kerusakan pada telepon. Beberapa telepon mungkin benar-benar tidak cocok, dan terkunci ketika skrip penambangan diluncurkan. Orang lain mungkin muncul untuk mengelola beban tambahan, tetapi berjalan lebih panas dari biasanya.

Sebagai aturan praktis, ponsel cerdas Anda seharusnya tidak berjalan secara konsisten Mengapa Ponsel Android Anda Terlalu Panas dan Cara MenghentikannyaApakah ponsel Android Anda kepanasan? Kami menunjukkan kepada Anda mengapa ponsel Anda menjadi panas, bagaimana mendinginkannya, dan menjaga agar tidak memanas lagi. Baca lebih banyak . Inilah sebabnya kamera ponsel mati pada hari-hari panas ketika dalam mode video. Pada dasarnya, telepon panas adalah masalah!

Tonton Penggunaan Baterai Itu!

Ada langkah lain yang harus diambil jika Anda mencurigai cryptojacking, atau hanya ingin memeriksanya. Android membuatnya mudah menentukan penggunaan baterai aplikasi tertentu Cara Mengidentifikasi Aplikasi Yang Menguras Baterai Anda di AndroidAplikasi pada ponsel Android Anda dapat menguras baterai Anda secara signifikan. Jika satu aplikasi menyedot lebih banyak baterai dari yang seharusnya, perjalanan cepat ke halaman pengaturan Android ini akan memberi tahu Anda. Baca lebih banyak , yang dapat memberi Anda petunjuk. Namun, hindari aplikasi yang mengklaim dapat meningkatkan baterai Anda, karena sebagian besar tidak berguna dan bahkan bisa menambang Monero di ponsel Anda sendiri.

Sementara itu, Anda harus selalu yakin dengan reputasi pengembang sebelum memasang aplikasi. Pengembang nama besar, dan mereka yang memiliki riwayat aplikasi yang kuat, harus dapat dipercaya. Pengembang tanpa nama lebih cenderung menyelinap cryptojacking ke dalam aplikasi mereka.

Akhirnya, pertimbangkan alat keamanan seluler 6 Aplikasi Keamanan Android yang Harus Anda Instal Hari IniAplikasi keamanan Android - yang mampu memblokir upaya malware dan phising - diperlukan jika Anda ingin menjalankan smartphone yang aman dan terlindungi. Mari kita lihat beberapa aplikasi keamanan Android terbaik saat ini ... Baca lebih banyak . Ini dapat mendeteksi penambang, termasuk yang licik yang tidak terlalu panas pada ponsel Anda.

Android Cryptojacking: Jangan Mendongkrak!

Cryptojacking adalah tentang pengembangan keamanan siber baru, dan yang membutuhkan kewaspadaan. Ketika ada peluang untuk menghasilkan uang, scammers akan mengambilnya. Mereka akan menggunakan segala cara yang mereka miliki, bahkan jika itu berarti perangkat seluler Anda.

Jadi, perhatikan rekomendasi Dinha, dan tetap waspada untuk skrip drive-by-mining dengan beberapa pedoman penting:

1. Waspadai aplikasi gratis.
2. Hindari pasar pihak ketiga yang tidak dipercaya.
3. Andalkan penerbit aplikasi tepercaya.
4. Perbarui selalu perangkat Anda.
5. Tonton kinerja CPU.
6. Pantau suhu ponsel Anda.
7. Instal perangkat lunak keamanan terkemuka di Android.

Untuk bantuan dengan alat antivirus, lihat daftar aplikasi Android terbaik, yang mencakup bagian tentang aplikasi keamanan. Sementara itu, ketahuilah itu cryptojacking adalah risiko pada desktop serta Android.