Các nhà nghiên cứu bảo mật tại Kaspersky đã xác định được nhiều ứng dụng và trò chơi khác nhau trong cửa hàng Google Play có chức năng bí mật:chúng đang sử dụng bộ xử lý của thiết bị Android của bạn để khai thác tiền điện tử.
Bạn lo lắng rằng điện thoại của bạn bị chậm lại gần đây có thể là do nó đã cũ? Chà, hãy giữ lại bản nâng cấp đó:nó có thể là do Android cryptojacking. Đây là những gì đang xảy ra và bạn có thể làm gì để ngăn chặn nó.
Phần mềm độc hại mã hóa trên Android
Vào tháng 4 năm 2018, Kaspersky tiết lộ rằng họ đã phát hiện ra một chiến dịch đào tiền mã hóa trên Google Play và thông báo cho Google về các chi tiết. Nói tóm lại, điều này có nghĩa là một loạt ứng dụng và trò chơi đã bị người dùng tấn công bằng tiền điện tử. Điều này đang sử dụng CPU của điện thoại hoặc máy tính bảng của họ để khai thác tiền điện tử, thường là Monero.
Để tìm hiểu thêm về điều này, tôi đã nói chuyện với Francis Dinha. Là giám đốc điều hành và đồng sáng lập của OpenVPN (giao thức VPN mã nguồn mở tập trung vào bảo mật), Dinha là một tiếng nói an ninh mạng được tôn trọng.
Mô tả một chiến dịch cryptojacking đang hoạt động (mà Dinha cũng gọi là "khai thác theo từng ổ"), anh ấy giải thích rằng các thợ đào đang "được bí mật nhúng vào chủ yếu là các ứng dụng phát trực tuyến trò chơi và thể thao [...] và nhắm mục tiêu hàng triệu người dùng thiết bị Android. " Ngoài ra còn có tin tức về các ứng dụng khác đang ẩn các tập lệnh cryptojacking, bao gồm một số ứng dụng tuyên bố cung cấp chức năng VPN.
Một số cách tiếp cận được sử dụng bởi những kẻ lừa đảo đằng sau các chiến dịch tấn công tiền điện tử này. Dinha nói với tôi rằng "một số công cụ khai thác Monero có sẵn đã được lưu hành, một trong số đó là Coinhive. Những công cụ này thực hiện việc tấn công tiền điện tử bằng cách ẩn một công cụ khai thác JavaScript Coinhive trong ứng dụng hoặc trên một trang web bình thường." P>
Khi mã JavaScript chạy, sau đó nó sử dụng CPU của thiết bị Android của bạn để khai thác Monero cho các nhà phát triển ứng dụng.
Lưu ý: Ngay cả các trang web cũng có thể chạy Coinhive mà bạn không hề hay biết. Trước đây, chúng tôi đã xem xét các trang web sử dụng CPU của bạn để khai thác tiền điện tử.
Nguy cơ Cryptojacking đối với người dùng Android
Như Dinha lưu ý, "Các ứng dụng dường như có chức năng hợp pháp, nhưng mục tiêu thực sự là cung cấp sức mạnh cho CPU để khai thác một loại tiền điện tử có tên Monero." Việc đưa các ứng dụng này được liệt kê trên Google Play dường như dựa trên việc sản xuất các ứng dụng chạy theo mô tả và ẩn mã cryptojacking trong ứng dụng.
Đáng lo ngại là các kiểm tra của Google Play không đủ chuyên sâu để phát hiện ra các máy đào tiền mã hóa. Chúng tôi đã thấy các ứng dụng bắt chước quản lý như thế nào để vượt qua quá trình sàng lọc.
Có loại phần mềm này trên điện thoại thông minh của bạn có một chút rủi ro đối với sự ổn định của hệ thống. Nó cũng có thể làm giảm tuổi thọ của thiết bị của bạn. Dinh cho biết:“Việc tiêu hao CPU của thiết bị có thể dẫn đến chức năng siêu chậm. "Tình trạng quá nóng trong thời gian dài cuối cùng có thể làm hỏng thiết bị."
Rất khó để biết một ứng dụng hoặc trò chơi mà bạn đã cài đặt có một công cụ khai thác tiền điện tử ẩn bên trong hay không. Tuy nhiên, trong một số trường hợp, bạn có thể biết liệu thiết bị của mình đã bị khuất phục trước những trò lừa đảo tiền mã hóa của kẻ lừa đảo hay chưa. Điện thoại của bạn có thể chạy chậm và trình duyệt web của bạn có thể mở các cửa sổ bật lên.
Tuy nhiên, Dinha không tự tin rằng có thể dễ dàng phát hiện ra cryptojacking:
"Một số chương trình độc hại này khá tiên tiến và có thể giám sát việc sử dụng CPU và thậm chí cả nhiệt độ của thiết bị để tránh khiến người dùng nghi ngờ ứng dụng."
Làm thế nào bạn có thể ngăn chặn các nhà khai thác mật mã ẩn?
Mặc dù Google đã giải quyết vấn đề và bắt đầu xóa các ứng dụng đáng ngờ khỏi Cửa hàng Play, nhưng có mọi khả năng các ứng dụng khác (có thể là của những kẻ lừa đảo khác) có thể lặp lại điều này.
Francis Dinha cung cấp cho chúng ta ba quy tắc cơ bản để bảo vệ khỏi phần mềm độc hại này:
- Cảnh giác với các ứng dụng miễn phí.
- Không cài đặt ứng dụng từ các nguồn không đáng tin cậy.
- Luôn cập nhật thiết bị của bạn.
Cần kiểm tra hiệu suất của CPU thiết bị của bạn, bất kể kẻ lừa đảo thực hiện bất kỳ bước nào để che giấu hoạt động. Dinha khuyên người dùng "hãy vào cài đặt trình quản lý tác vụ và kiểm tra xem hiệu suất CPU của thiết bị có cao bất thường hay không. Nếu có, hãy [...] tắt hoặc đóng các ứng dụng đang chạy. Nếu không có thay đổi về hiệu suất ... hãy nghi ngờ có mã độc phần mềm độc hại. "
Chúng ta nên nhấn mạnh điều này. Sử dụng thiết bị Android để khai thác tiền điện tử có thể gây ra thiệt hại đáng kể cho điện thoại. Một số điện thoại có thể hoàn toàn không phù hợp và bị khóa khi tập lệnh khai thác được khởi chạy. Những người khác có thể quản lý tải thêm, nhưng chạy nóng hơn bình thường.
Theo nguyên tắc chung, điện thoại thông minh của bạn không được chạy liên tục nóng. Đây là lý do tại sao camera của điện thoại thông minh tắt vào những ngày nắng nóng khi ở chế độ video. Về cơ bản, điện thoại nóng là một vấn đề!
Xem mức sử dụng pin đó!
Có các bước khác cần thực hiện nếu bạn nghi ngờ về việc hack tiền điện tử hoặc chỉ muốn kiểm tra. Android giúp bạn dễ dàng xác định mức sử dụng pin của các ứng dụng cụ thể, điều này có thể cung cấp cho bạn manh mối. Tuy nhiên, hãy tránh các ứng dụng cho rằng tăng pin vì chúng hầu như vô dụng và thậm chí có thể đang khai thác Monero trên chính điện thoại của bạn.
Trong khi đó, bạn phải luôn tự tin về danh tiếng của nhà phát triển trước khi cài đặt ứng dụng. Các nhà phát triển tên tuổi và những người có lịch sử tốt về các ứng dụng mạnh, phải đáng tin cậy. Các nhà phát triển không tên tuổi có nhiều khả năng lén lút xâm nhập tiền điện tử vào ứng dụng của họ hơn.
Cuối cùng, hãy xem xét một công cụ bảo mật di động. Những thứ này có thể phát hiện những kẻ khai thác, kể cả những kẻ lén lút không làm nóng điện thoại của bạn.
Android Cryptojacking:Don't Get Jacked!
Cryptojacking là một sự phát triển liên quan đến an ninh mạng mới và một trong những yêu cầu cảnh giác. Khi có cơ hội kiếm tiền, những kẻ lừa đảo sẽ chớp lấy. Họ sẽ sử dụng bất kỳ phương tiện nào theo ý của họ, ngay cả khi đó là thiết bị di động của bạn.
Vì vậy, hãy ghi nhớ các khuyến nghị của Dinha và luôn cảnh giác với các tập lệnh khai thác theo từng ổ với một vài hướng dẫn quan trọng:
- Cảnh giác với các ứng dụng miễn phí.
- Tránh các thị trường không đáng tin cậy của bên thứ ba.
- Dựa vào các nhà xuất bản ứng dụng đáng tin cậy.
- Luôn cập nhật thiết bị của bạn.
- Xem hiệu suất của CPU.
- Theo dõi nhiệt độ điện thoại của bạn.
- Cài đặt phần mềm bảo mật có uy tín trên Android.
Để được trợ giúp về các công cụ chống vi-rút, hãy xem danh sách các ứng dụng Android tốt nhất của chúng tôi, bao gồm một phần về ứng dụng bảo mật. Trong khi đó, hãy lưu ý rằng cryptojacking là một rủi ro trên máy tính để bàn cũng như Android.