Mặc dù phần mềm độc hại di động ít gặp vấn đề hơn so với những ngày trước khi Google bắt đầu thâm nhập vào thị trường điện thoại thông minh, nhưng thị trường tiền điện tử bắt đầu mang lại lợi nhuận nhiều hơn cho việc hack do khả năng điều khiển tài nguyên của những người khác hệ thống của mọi người để khai thác tiền kỹ thuật số.
Khi hệ sinh thái máy tính để bàn và hệ thống công ty trở nên đông đúc với đủ loại phần mềm độc hại, các tin tặc mới hướng ánh nhìn của họ về điện thoại di động, vốn tự hào về hiệu suất đáng kể cho chip của họ. Giờ đây, điện thoại của bạn đã có mục tiêu và đã đến lúc phải tự trang bị để chống lại vấn đề này.
Quy trình
Thông thường, khi một tin tặc muốn lây nhiễm điện thoại Android, họ sẽ tạo một ứng dụng giả mạo chỉ khai thác tiền điện tử trong khi chạy ẩn. Một phương pháp khác là đưa mã vào một ứng dụng hợp pháp khác, khiến nạn nhân khó nghi ngờ rằng ứng dụng này là thủ phạm.
Vì phần lớn điện thoại di động không có GPU chuyên dụng xử lý mọi thứ giống như cách mà chip máy tính để bàn làm, nên ứng dụng sẽ thường sử dụng CPU của điện thoại.
Tác hại của nó là gì?
Có một lý do khiến mọi người không sử dụng điện thoại của họ để khai thác tiền điện tử. Mặc dù họ có thể khai thác nhiều sức mạnh tính toán mà không tiêu thụ nhiều điện, nhưng bạn không thấy các trung tâm khai thác tích trữ sẵn điện thoại thông minh. Thay vào đó, họ đang sử dụng GPU hoặc tích trữ trên các chip chuyên dụng được gọi là ASIC. Lý do duy nhất khiến ai đó khai thác tiền điện tử trên điện thoại thông minh là phá hỏng nó.
Pin điện thoại thông minh của bạn được thiết kế để đáp ứng nhu cầu sử dụng hàng ngày một cách tinh tế và do đó, được hưởng lợi từ tuổi thọ của một vài năm. Tuy nhiên, nếu bạn bắt đầu nhấn mạnh vào pin, nó sẽ sinh nhiệt và điện trở bên trong của nó sẽ tăng lên. Ngay cả trong khoảng thời gian ngắn với một số lần gián đoạn, pin của bạn sẽ bị ảnh hưởng vĩnh viễn nếu bạn tác động đủ căng thẳng để pin lên trên 30 ° C (86 ° F). Khi bạn làm điều này nhiều hơn, cực dương trên pin sẽ kết tinh thêm.
Hiện tại, kết luận duy nhất mà bạn nên đạt được là việc lạm dụng pin quá mức đều gây hại cho sức khỏe của nó.
Vì vậy, giả sử bạn bắt đầu khai thác Monero trên điện thoại của mình. Điều này sẽ đẩy CPU đến giới hạn của nó, hút hết lượng pin của bạn hết mức có thể. Trong một thời gian dài (thậm chí trong một tuần hoặc lâu hơn), chắc chắn sẽ thấy rõ các tác động. Sau khi quá trình khai thác dừng lại, pin của điện thoại sẽ không còn lâu như trước nữa.
Nếu bạn làm điều này quá nhiều, bạn có thể khiến pin gần như vô dụng, đặc biệt là vì bạn phải trải qua nhiều chu kỳ sạc, tất cả đều sẽ diễn ra trong khi khai thác điện thoại. Hãy tưởng tượng một lần sạc 2-amp vào pin trong khi nó đang bị cạn kiệt với mức công suất mà CPU có thể tập trung. Trong một số trường hợp, sức khỏe của nó giảm đi khá nhiều trong vòng chưa đầy một tháng!
Ở một số điện thoại có thể không có khả năng tản nhiệt tốt nhất, tình hình chỉ trở nên tồi tệ hơn. Bạn có thể bị lỗi phần cứng hoặc, nếu đóng băng, pin của bạn có thể bắt đầu phồng ra khỏi điện thoại do sức nóng quá lớn.
Dấu hiệu là gì?
Vì phần mềm độc hại khai thác tiền điện tử có hậu quả tàn khốc hơn nhiều đối với điện thoại thông minh so với PC, điều quan trọng hơn là phải phát hiện các dấu hiệu của một con đỉa trên thiết bị của bạn trước khi nó có cơ hội tàn phá. May mắn cho bạn, các triệu chứng của phần mềm độc hại đào mỏ dễ dàng phát hiện hơn nhiều trên điện thoại. Dưới đây là một số bạn có thể phát hiện ngay lập tức mà không cần sử dụng bất kỳ phần mềm chuyên dụng nào:
- Điện thoại của bạn có cảm giác nóng bất thường trên tay ngay cả khi bạn đã ngừng sử dụng một thời gian.
- Giao diện thường bị giật hình ngay cả khi bạn chỉ xem cài đặt của mình.
- Các ứng dụng mất nhiều thời gian để mở hơn so với cách đây không lâu.
- Bàn phím của bạn mất nhiều thời gian hơn để bật lên khi bạn muốn nhập nội dung nào đó.
- Thời lượng pin của điện thoại bắt đầu giảm đột ngột. Bạn thấy mình phải sạc thiết bị thường xuyên hơn nhiều.
Tất nhiên, bạn phải tìm ra thủ phạm nếu bạn muốn cứu điện thoại của mình khỏi sự diệt vong sắp xảy ra.
Ngăn chặn Phần mềm độc hại trong Theo dõi của Nó
Bỏ qua trình quản lý tác vụ nâng cao, có lẽ cách dễ nhất để tìm ra ứng dụng nào đang sử dụng điện thoại của bạn để khai thác là xem số liệu thống kê về pin của bạn. Trên phiên bản Android mới nhất, điều này có thể được thực hiện thông qua “Cài đặt -> Pin -> Mức tiêu thụ.”
Hầu như tất cả các phiên bản Android sẽ hiển thị cho bạn số liệu thống kê về mức tiêu thụ pin được sắp xếp theo tỷ lệ chia sẻ mà mỗi ứng dụng đã biểu thị dưới dạng phần trăm. Ứng dụng có tỷ lệ cao nhất rất có thể là thủ phạm. Sau khi bạn gỡ cài đặt ứng dụng, điện thoại của bạn sẽ ổn.
May mắn thay, phần mềm độc hại dành cho điện thoại di động nói chung không đủ tinh vi để “móc” vào hệ thống hoặc thực hiện các quyền gây khó khăn cho việc loại bỏ, như thường xảy ra với vi rút Windows. Gỡ cài đặt nó và nó đã biến mất!
Phòng ngừa là chìa khóa
Ba điều thường đúng về các ứng dụng khai thác độc hại tiền điện tử trên điện thoại của bạn:
- Nếu bạn tìm kiếm một trang web chính thức, bạn sẽ không tìm thấy một trang web trừ khi đó là phiên bản giả mạo của một ứng dụng khác với một trang web. Tin tặc thường không có mục đích gì trong việc vượt qua nhiêu đó nỗ lực để phần mềm độc hại của họ trông hợp pháp. Họ tạo APK và tiếp thị nó thông qua các phương tiện khác hoặc dựa trên sự thành công của một ứng dụng khác bằng phiên bản giả mạo của họ.
- Các APK mà những tin tặc này tạo ra thường không nằm trên Google Play. Bạn thường nhận được những thứ này bằng cách tải xuống từ các trang web khác hoặc thông qua các kho ứng dụng khác. Một số người trong số họ đã đến được thông qua hệ thống của Google Play, nhưng họ luôn bị xóa nhanh chóng khi họ đến.
- Bạn có thể gặp các APK này dưới dạng liên kết từ một người bạn bị nhiễm bệnh đã gửi cho bạn. Hiếm khi bạn thấy các APK này trên các kênh chính thức.
Xem một mẫu ở đây? Chỉ có hai điều bạn cần làm để tránh bị phần mềm độc hại khai thác tấn công:tìm các dấu hiệu của cá và tránh tải xuống các ứng dụng bên ngoài Google Play.
Chắc chắn, một số ứng dụng chỉ có thể được cài đặt thông qua các trang web của bên thứ ba (chẳng hạn như Gab, một mạng xã hội tập trung vào quyền tự do ngôn luận), nhưng đây là những ngoại lệ hiếm hoi. Trong những trường hợp đó, bạn có thể bật cài đặt để cho phép ứng dụng từ các nguồn không xác định tạm thời nhưng sau đó vô hiệu hóa nó khi bạn đã cài đặt ứng dụng của mình. Điều này chỉ nên được thực hiện trong trường hợp bạn hoàn toàn chắc chắn rằng ứng dụng bạn đang tải xuống đủ tin cậy để không phá hỏng điện thoại của bạn.
Bây giờ chúng ta đã giải quyết xong vấn đề này, bạn đã bao giờ bị phần mềm độc hại trên Android tấn công chưa? Hãy cho chúng tôi biết về trải nghiệm của bạn!