Cryptojackers no Google Play: Como evitar ser vítima deste malware

Propaganda

Pesquisadores de segurança da Kaspersky identificaram vários aplicativos e jogos na loja do Google Play que têm uma função secreta: eles estão usando o processador do seu dispositivo Android para minerar criptomoedas.

Preocupado com a desaceleração recente do seu telefone, porque está ficando velho? Bem, segure essa atualização: pode ser o criptojacking do Android. Aqui está o que está acontecendo e o que você pode fazer para impedir isso.

Malware com criptografia no Android

Em abril de 2018, a Kaspersky revelou que havia descoberto uma campanha de criptografia no Google Play e informou o Google dos detalhes. Em suma, isso significava que um monte de aplicativos e jogos estavam criptografando usuários. Isso está usando a CPU do telefone ou tablet para minerar criptomoedas, geralmente o Monero.

Para saber mais sobre isso, falei com Francis Dinha. Como CEO e cofundador do OpenVPN (o protocolo VPN de código aberto com foco na segurança), Dinha é uma respeitada voz de segurança cibernética.

Descrevendo uma campanha ativa de cryptojacking (que Dinha também se refere como “drive-by mining”), ele explicou que os mineradores estão “sendo secretamente incorporados principalmente a jogos e esportes aplicativos de streaming […] e direcionados a milhões de usuários de dispositivos Android. ” Há também notícias de outros aplicativos ocultando scripts de criptografia, incluindo alguns que afirmam oferecer VPN funcionalidade.

Várias abordagens são usadas pelos golpistas por trás dessas campanhas de cryptojacking. Dinha me disse que “algumas ferramentas de mineração Monero disponíveis no mercado entraram em circulação, uma das quais é a Coinhive. Essas ferramentas realizam criptografia ocultando um minerador Coinhive JavaScript no aplicativo ou em um site normal. ”

Quando o código JavaScript é executado, ele utiliza a CPU do seu dispositivo Android para explorar o Monero para os desenvolvedores do aplicativo.

Nota: Até sites podem executar o Coinhive sem o seu conhecimento. Já vimos anteriormente sites que usam sua CPU para mineração de criptomoeda.

O risco de quebra de criptografia para usuários do Android

Como Dinha observa, "os aplicativos parecem ter funcionalidade legítima, mas o objetivo real é fornecer energia de CPU para minerar uma criptomoeda chamada Monero". Obtendo esses aplicativos listados no Google Play parecem ter se baseado na produção de aplicativos executados conforme a descrição e na ocultação do código de criptojacking dentro do aplicativo.

O que é preocupante é que os cheques do Google Play não são detalhados o suficiente para identificar os criptomineradores. Nós já vimos como os aplicativos copycat conseguem passar pelo processo de triagem O Google deve agir com mais rapidez para remover os aplicativos maliciosos Copycat?Os golpistas podem usar código-fonte aberto para criar aplicativos falsos, e você precisa evitar aplicativos clonados no Google Play. consulte Mais informação .

Ter esse tipo de software em seu smartphone é um risco para a estabilidade do sistema. Isso também pode reduzir a vida útil do seu dispositivo. "A drenagem da CPU de um dispositivo pode levar a uma funcionalidade super lenta", diz Dinh. "O superaquecimento a longo prazo pode danificar o dispositivo".

É difícil saber se um aplicativo ou jogo que você instalou tem um minerador de cryptojacking escondido. No entanto, em alguns casos, você pode saber se o seu dispositivo foi subjugado às travessuras criptografadas de um golpista. Seu telefone pode ficar lento e seu navegador da Web pode abrir janelas pop-up.

No entanto, Dinha não está confiante de que é fácil detectar o criptojacking:

"Alguns desses programas maliciosos são bastante avançados e são capazes de monitorar o uso da CPU e até a temperatura do dispositivo para evitar que o usuário suspeite do aplicativo".

Como você pode parar os criptografadores ocultos?

Embora o Google tenha resolvido o problema e começado a remover aplicativos suspeitos da Play Store, há todas as chances de que outros aplicativos (talvez por outros golpistas) possam repetir isso.

Francis Dinha nos fornece três regras básicas para proteção contra esse malware:

1. Desconfie de aplicativos gratuitos.
2. Não instale aplicativos de fontes não confiáveis.
3. Mantenha seu dispositivo atualizado.

Vale a pena verificar o desempenho da CPU do seu dispositivo, independentemente de quaisquer medidas tomadas pelos golpistas para ocultar a atividade. Dinha aconselha os usuários a “irem às configurações do gerenciador de tarefas e verificarem se o desempenho da CPU do dispositivo é extraordinariamente alto. Nesse caso, [...] desligue ou feche os aplicativos em execução. Se não houver alteração no desempenho... suspeite de um malware malicioso. ”

Devemos sublinhar isso. O uso de um dispositivo Android para minerar criptomoedas pode causar danos consideráveis ​​ao telefone. Alguns telefones podem ser totalmente inadequados e travam quando o script de mineração é iniciado. Outros podem parecer gerenciar a carga extra, mas ficam mais quentes que o normal.

Como um princípio básico, seu smartphone não deve estar sempre quente Por que seu telefone Android está superaquecendo e como interrompê-loO telefone Android está superaquecendo? Mostramos por que o telefone fica quente, como esfriá-lo e evitar que aqueça novamente. consulte Mais informação . É por isso que as câmeras dos smartphones são desligadas em dias quentes quando no modo de vídeo. Basicamente, telefones quentes são um problema!

Cuidado com o uso da bateria!

Existem outras etapas a serem seguidas se você suspeitar de invasão de criptografia ou apenas desejar verificar. O Android simplifica a determinar o uso da bateria de aplicativos específicos Como identificar quais aplicativos estão drenando sua bateria no AndroidOs aplicativos do seu telefone Android podem esgotar sua bateria significativamente. Se um aplicativo estiver consumindo mais bateria do que deveria, uma rápida visita a esta página de configurações do Android informará você. consulte Mais informação , que pode fornecer dicas. Porém, evite os aplicativos que alegam aumentar a bateria, pois são inúteis e podem até estar minando o Monero no seu telefone.

Enquanto isso, você deve sempre confiar na reputação do desenvolvedor antes de instalar um aplicativo. Desenvolvedores de grandes nomes e aqueles com um bom histórico de aplicativos fortes devem ser confiáveis. Desenvolvedores sem nome têm mais probabilidade de invadir criptojack em seus aplicativos.

Finalmente, considere uma ferramenta de segurança móvel 6 aplicativos de segurança para Android que você deve instalar hojeAplicativos de segurança Android - capazes de bloquear tentativas de malware e phishing - são necessários se você deseja executar um smartphone seguro. Vejamos alguns dos melhores aplicativos de segurança para Android atualmente ... consulte Mais informação . Eles podem detectar mineiros, incluindo aqueles sorrateiros que não superaquecem o telefone.

Android Cryptojacking: Não seja Jacked!

O criptojacking é um desenvolvimento preocupante para a nova cibersegurança e exige vigilância. Quando há uma oportunidade de ganhar dinheiro, os golpistas o aceitam. Eles usarão todos os meios à sua disposição, mesmo que isso signifique seu dispositivo móvel.

Portanto, lembre-se das recomendações de Dinha e fique alerta para os scripts drive-by-mining com algumas diretrizes importantes:

1. Desconfie de aplicativos gratuitos.
2. Evite mercados de terceiros não confiáveis.
3. Confie em editores de aplicativos confiáveis.
4. Sempre atualize seu dispositivo.
5. Assista ao desempenho da CPU.
6. Monitore a temperatura do seu telefone.
7. Instale um software de segurança respeitável no Android.

Para obter ajuda com ferramentas antivírus, consulte nossa lista de melhores aplicativos para Android, que inclui uma seção sobre aplicativos de segurança. Enquanto isso, saiba que criptojacking é um risco em desktops assim como o Android.