Cryptojackers bei Google Play So vermeiden Sie es, Opfer dieser Malware zu werden
Sicherheitsforscher von Kaspersky haben im Google Play Store verschiedene Apps und Spiele identifiziert, die eine geheime Funktion haben: Sie verwenden den Prozessor Ihres Android-Geräts, um Kryptowährungen abzubauen.
Besorgt über die jüngste Verlangsamung Ihres Handys, weil es alt wird? Nun, halten Sie dieses Upgrade an: Es könnte sich um Android Cryptojacking handeln. Hier ist, was los ist und was Sie dagegen tun können.
Cryptomining-Malware auf Android
Im April 2018 gab Kaspersky bekannt, dass es bei Google Play eine Cryptomining-Kampagne entdeckt hatte, und informierte Google über die Details. Kurz gesagt, dies bedeutete, dass eine Reihe von Apps und Spielen die Benutzer kryptografiert hatten. Hierbei werden die Kryptowährungen, normalerweise Monero, über die CPU des Telefons oder Tablets abgebaut.
Um mehr darüber zu erfahren, sprach ich mit Francis Dinha. Als CEO und Mitbegründer von OpenVPN (dem Open Source VPN-Protokoll mit Fokus auf Sicherheit) ist Dinha eine angesehene Stimme für Cyber Security.
Beschreibung einer aktiven Cryptojacking-Kampagne (auf die sich Dinha bezieht) “Drive-by-Mining”), erklärte er, dass Bergleute sind “Insgeheim eingebettet in hauptsächlich Gaming- und Sport-Streaming-Apps […] und auf Millionen von Android-Gerätenutzern.” Es gibt auch Neuigkeiten von anderen Apps, die Cryptojacking-Skripts verbergen, darunter auch einige, die behaupten, VPN-Funktionalität anzubieten.
Die Betrüger hinter diesen Cryptojacking-Kampagnen verwenden mehrere Ansätze. Dinha hat mir das erzählt “Ein paar handelsübliche Monero-Mining-Werkzeuge sind in Umlauf gekommen, eines davon ist Coinhive. Diese Tools ermöglichen das Crypto-Jacking, indem ein JavaScript-Miner von Coinhive in der App oder auf einer normalen Website ausgeblendet wird.”
Wenn der JavaScript-Code ausgeführt wird, nutzt er die CPU Ihres Android-Geräts, um Monero für die Entwickler der App abzubauen.
Hinweis: Selbst Websites können ohne Ihr Wissen Coinhive ausführen. Wir haben uns zuvor Websites angesehen, die Ihre CPU für das Mining von Kryptowährung verwenden. Verwenden Websites Ihre CPU für das Mining von Kryptowährung? Verwenden Websites Ihre CPU für Kryptowährungs-Mining? Online-Werbung ist unpopulär, daher ist die Online-Piraterie-Website The Pirate Bay auf eine Lösung gestoßen. Würden Sie sich freuen, wenn Ihr PC so entführt wurde? Weiterlesen .
Das Cryptojacking-Risiko für Android-Benutzer
Wie Dinha bemerkt, “Die Apps scheinen eine seriöse Funktionalität zu haben, doch das eigentliche Ziel besteht darin, CPU-Leistung bereitzustellen, um eine Kryptowährung namens Monero zu ermitteln.” Die Auflistung dieser Apps in Google Play scheint darauf zurückzuführen zu sein, dass gemäß der Beschreibung ausgeführte Apps produziert und der Cryptojacking-Code innerhalb der App ausgeblendet wird.
Leider sind die Schecks von Google Play nicht detailliert genug, um Cryptominer ausfindig zu machen. Wir haben bereits gesehen, wie Kopierer-Apps es schaffen, den Screening-Prozess zu durchbrechen. Sollte Google Act schneller sein, um schädliche Copycat-Apps zu entfernen? Sollte Google Act schneller zum Entfernen schädlicher Copycat-Apps sein? Betrüger können Open-Source-Code verwenden, um gefälschte Apps zu erstellen, und Sie müssen geklonte Apps in Google Play vermeiden. Weiterlesen .
Die Verwendung solcher Software auf Ihrem Smartphone ist ein gewisses Risiko für die Systemstabilität. Dies kann auch die Lebensdauer Ihres Geräts verringern. “Das Entleeren einer Geräte-CPU kann zu einer extrem langsamen Funktion führen,” sagt Dinh. “Langfristige Überhitzung kann das Gerät letztendlich beschädigen.”
Es ist schwierig zu erkennen, ob in einer von Ihnen installierten App oder einem Spiel ein Cryptojacking-Miner versteckt ist. In einigen Fällen können Sie jedoch feststellen, ob Ihr Gerät den Kryptoming-Phänomenen eines Betrügers unterworfen wurde. Ihr Telefon wird möglicherweise langsamer, und Ihr Webbrowser öffnet möglicherweise Popup-Fenster.
Dinha ist jedoch nicht zuversichtlich, dass Cryptojacking leicht zu erkennen ist:
“Einige dieser schädlichen Programme sind recht fortgeschritten und können die CPU-Auslastung und sogar die Temperatur des Geräts überwachen, um zu vermeiden, dass der Benutzer die App in Zweifel zieht.”
Wie können Sie verborgene Cryptominers aufhalten??
Obwohl Google das Problem behoben hat und verdächtige Apps aus dem Play Store entfernt hat, besteht die Möglichkeit, dass andere Apps (möglicherweise von anderen Betrügern) dies wiederholen.
Francis Dinha gibt uns drei grundlegende Regeln für den Schutz vor dieser Malware:
- Seien Sie bei kostenlosen Bewerbungen vorsichtig.
- Installieren Sie keine Apps aus nicht vertrauenswürdigen Quellen.
- Halten Sie Ihr Gerät auf dem neuesten Stand.
Es lohnt sich, die Leistung Ihrer Geräte-CPU zu überprüfen, unabhängig davon, welche Schritte die Betrüger unternommen haben, um die Aktivitäten zu verbergen. Dinha rät den Benutzern dazu “Gehen Sie zu den Task-Manager-Einstellungen und prüfen Sie, ob die CPU-Leistung des Geräts ungewöhnlich hoch ist. In diesem Fall […] werden laufende Apps heruntergefahren oder geschlossen. Wenn sich die Leistung nicht ändert, vermuten Sie eine bösartige Malware.”
Wir sollten das unterstreichen. Die Verwendung eines Android-Geräts zum Abrufen der Kryptowährung kann zu erheblichen Schäden am Telefon führen. Einige Telefone sind möglicherweise völlig ungeeignet und blockieren sich, wenn das Mining-Skript gestartet wird. Andere scheinen die zusätzliche Last zu verwalten, laufen aber heißer als üblich.
Als Faustregel gilt, dass Ihr Smartphone nicht konstant heiß sein sollte. So verhindern Sie, dass Ihr Android-Telefon überhitzt wird. So verhindern Sie, dass Ihr Android-Telefon überhitzt. Ist Ihr Android-Telefon überhitzt? Hier finden Sie einige Möglichkeiten, um Ihr Telefon abzukühlen und zu verhindern, dass es in der Zukunft zu heiß wird. Weiterlesen . Deshalb werden Smartphone-Kameras an heißen Tagen im Videomodus ausgeschaltet. Hot Phones sind grundsätzlich ein Problem!
Beobachten Sie die Verwendung der Batterie!
Es gibt andere Schritte, die Sie ergreifen müssen, wenn Sie Cryptojacking vermuten oder einfach nur prüfen möchten. Android macht es einfach, die Akkunutzung bestimmter Apps zu ermitteln. So ermitteln Sie, welche Apps Ihren Akku bei Android entladen. Wie ermitteln Sie, welche Apps Ihren Android-Akku verbrauchen? Die Apps auf Ihrem Android-Handy können Ihren Akku erheblich entladen. Wenn eine App mehr Akku ansaugt, als sie sollte, werden Sie durch einen kurzen Besuch dieser Seite mit den Android-Einstellungen informiert. Lesen Sie mehr, was Ihnen Hinweise geben kann. Vermeiden Sie jedoch Apps, die behaupten, Ihren Akku zu erhöhen, da diese meist unbrauchbar sind und Monero möglicherweise sogar auf Ihrem Telefon abbauen.
In der Zwischenzeit sollten Sie sich immer auf den Ruf des Entwicklers verlassen, bevor Sie eine App installieren. Namhafte Entwickler und Entwickler mit einer guten Geschichte starker Apps sollten vertrauenswürdig sein. No-Name-Entwickler schleichen sich eher in ihre Apps ein.
Schließlich sollten Sie ein mobiles Sicherheitstool in Betracht ziehen. 6 Android-Sicherheitsanwendungen, die Sie heute installieren sollten 6 Android-Sicherheitsanwendungen, die Sie heute installieren sollten Android-Sicherheitsanwendungen, die Malware und Phishing-Versuche blockieren können, sind erforderlich, wenn Sie ein sicheres Smartphone verwenden möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheitsanwendungen, die derzeit verfügbar sind… Lesen Sie mehr. Diese können Miner erkennen, auch solche, die Ihr Telefon nicht überhitzen.
Android Cryptojacking: Lassen Sie sich nicht aufbocken!
Cryptojacking ist eine besorgniserregende Entwicklung der Cybersicherheit und erfordert Wachsamkeit. Wenn es eine Gelegenheit gibt, Geld zu verdienen, werden Betrüger es ergreifen. Sie werden alle zur Verfügung stehenden Mittel einsetzen, auch wenn dies Ihr Mobilgerät bedeutet.
Beachten Sie die Empfehlungen von Dinha und achten Sie auf Drive-by-Mining-Skripts mit einigen wichtigen Richtlinien:
- Seien Sie bei kostenlosen Bewerbungen vorsichtig.
- Vermeiden Sie nicht vertrauenswürdige Marktplätze von Drittanbietern.
- Verlassen Sie sich auf vertrauenswürdige App-Publisher.
- Aktualisieren Sie Ihr Gerät immer.
- Beobachten Sie die CPU-Leistung.
- Überwachen Sie die Temperatur Ihres Telefons.
- Installieren Sie eine seriöse Sicherheitssoftware auf Android.
Hilfe zu Antivirus-Tools finden Sie in unserer Liste der besten Android-Apps, die einen Abschnitt über Sicherheits-Apps enthält. Bedenken Sie jedoch, dass Cryptojacking sowohl auf Desktops als auch auf Android ein Risiko darstellt.
Erfahren Sie mehr über: Kryptowährung, Cryptojacking, Scams, Smartphone-Sicherheit.