นักวิจัยด้านความปลอดภัยที่ Kaspersky ได้ระบุแอปและเกมต่างๆ ใน Google Play Store ที่มีฟังก์ชันลับ:พวกเขากำลังใช้โปรเซสเซอร์ของอุปกรณ์ Android ของคุณในการขุด cryptocurrencies
กังวลว่าการชะลอตัวล่าสุดของโทรศัพท์ของคุณอาจเป็นเพราะโทรศัพท์เก่าหรือไม่ ให้ถือการอัปเกรดนั้นไว้:อาจเป็นเพราะการเข้ารหัสลับของ Android นี่คือสิ่งที่เกิดขึ้นและสิ่งที่คุณทำได้เพื่อหยุดมัน
การเข้ารหัสมัลแวร์บน Android
ในเดือนเมษายน 2018 Kaspersky เปิดเผยว่าได้ค้นพบแคมเปญการขุดคริปโตบน Google Play และได้แนะนำ Google ถึงรายละเอียด กล่าวโดยย่อ นั่นหมายความว่าแอพและเกมจำนวนหนึ่งเป็นผู้ใช้ cryptojacking นี่คือการใช้ CPU ของโทรศัพท์หรือแท็บเล็ตในการขุด cryptocurrencies ซึ่งมักจะเป็น Monero
เพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ ฉันได้พูดคุยกับฟรานซิส ดินฮา ในฐานะ CEO และผู้ร่วมก่อตั้ง OpenVPN (โปรโตคอล VPN แบบโอเพ่นซอร์สที่เน้นเรื่องความปลอดภัย) Dinha เป็นกระบอกเสียงด้านความปลอดภัยในโลกไซเบอร์ที่ได้รับการยอมรับ
อธิบายถึงแคมเปญที่ใช้งานของ cryptojacking (ซึ่ง Dinha ยังหมายถึง "การขุดด้วยไดรฟ์") เขาอธิบายว่าคนงานเหมือง "ถูกฝังอย่างลับๆ ในแอปสตรีมมิ่งเกมและกีฬาส่วนใหญ่ [... ] และกำหนดเป้าหมายผู้ใช้อุปกรณ์ Android หลายล้านคน " นอกจากนี้ยังมีข่าวเกี่ยวกับแอปอื่นๆ ที่ซ่อนสคริปต์การเข้ารหัสลับ รวมถึงบางแอปที่อ้างว่ามีฟังก์ชัน VPN
มีการใช้วิธีการหลายวิธีโดยนักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญ cryptojacking เหล่านี้ Dinha บอกฉันว่า "เครื่องมือขุด Monero นอกชั้นวางบางส่วนได้เข้ามาหมุนเวียนแล้ว หนึ่งในนั้นคือ Coinhive เครื่องมือเหล่านี้ทำให้ Crypto-jacking สำเร็จโดยการซ่อนตัวขุด Coinhive JavaScript ภายในแอปหรือบนเว็บไซต์ปกติ"
เมื่อโค้ด JavaScript ทำงาน มันจะใช้ CPU ของอุปกรณ์ Android ของคุณเพื่อขุด Monero สำหรับนักพัฒนาแอป
หมายเหตุ: แม้แต่เว็บไซต์ก็สามารถเรียกใช้ Coinhive ได้โดยที่คุณไม่รู้ตัว ก่อนหน้านี้เราเคยดูเว็บไซต์ที่ใช้ CPU ของคุณสำหรับการขุดสกุลเงินดิจิทัล
ความเสี่ยงในการเข้ารหัสลับสำหรับผู้ใช้ Android
ดังที่ Dinha ตั้งข้อสังเกตว่า "แอปดูเหมือนจะมีฟังก์ชันที่ถูกต้อง แต่เป้าหมายที่แท้จริงคือการให้พลังงานของ CPU ในการขุดสกุลเงินดิจิทัลที่เรียกว่า Monero" การทำให้แอปเหล่านี้มีรายชื่อบน Google Play ดูเหมือนจะมาจากการผลิตแอปที่ทำงานตามคำอธิบายและการซ่อนรหัส cryptojacking ภายในแอป
ที่น่าเป็นห่วงคือ การตรวจสอบของ Google Play นั้นไม่เจาะลึกพอที่จะตรวจจับผู้ขุดคริปโตได้ เราได้เห็นแล้วว่าแอปเลียนแบบจัดการผ่านกระบวนการคัดกรองได้อย่างไร
การมีซอฟต์แวร์ประเภทนี้ในสมาร์ทโฟนของคุณมีความเสี่ยงเล็กน้อยต่อความเสถียรของระบบ นอกจากนี้ยังอาจลดอายุการใช้งานอุปกรณ์ของคุณ "การระบาย CPU ของอุปกรณ์อาจนำไปสู่การทำงานที่ช้ามาก" Dinh กล่าว "ความร้อนสูงเกินไปในระยะยาวอาจทำให้อุปกรณ์เสียหายได้"
เป็นการยากที่จะบอกได้ว่าแอพหรือเกมที่คุณติดตั้งมีตัวขุด cryptojacking ซ่อนอยู่ภายในหรือไม่ อย่างไรก็ตาม ในบางกรณี คุณสามารถบอกได้ว่าอุปกรณ์ของคุณเคยถูกปราบปรามโดยมิชอบด้วยการเข้ารหัสลับของนักต้มตุ๋นหรือไม่ โทรศัพท์ของคุณอาจทำงานช้า และเว็บเบราว์เซอร์ของคุณอาจเปิดหน้าต่างป๊อปอัป
อย่างไรก็ตาม Dinha ไม่มั่นใจว่าจะมองเห็น cryptojacking ได้ง่าย:
"โปรแกรมที่เป็นอันตรายเหล่านี้บางโปรแกรมค่อนข้างล้ำหน้าและสามารถตรวจสอบการใช้งาน CPU และแม้แต่อุณหภูมิของอุปกรณ์เพื่อหลีกเลี่ยงการทำให้ผู้ใช้ต้องสงสัยเกี่ยวกับแอป"
คุณจะหยุด Cryptominers ที่ซ่อนอยู่ได้อย่างไร
แม้ว่า Google ได้แก้ไขปัญหาและเริ่มนำแอปที่น่าสงสัยออกจาก Play Store แล้ว แต่ก็มีโอกาสที่แอปอื่นๆ (อาจเป็นเพราะผู้หลอกลวงรายอื่น) อาจทำซ้ำได้
Francis Dinha ให้กฎพื้นฐานสามข้อในการป้องกันมัลแวร์นี้แก่เรา:
- ระวังแอปพลิเคชันฟรี
- อย่าติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ
- อัปเดตอุปกรณ์ของคุณอยู่เสมอ
การตรวจสอบประสิทธิภาพของ CPU ของอุปกรณ์เป็นสิ่งที่ควรค่าแก่การพิจารณา โดยไม่คำนึงถึงขั้นตอนใดๆ ที่ผู้หลอกลวงใช้เพื่อซ่อนกิจกรรม Dinha แนะนำให้ผู้ใช้ "ไปที่การตั้งค่าตัวจัดการงานและตรวจดูว่า CPU ของอุปกรณ์มีประสิทธิภาพสูงผิดปกติหรือไม่ ถ้าเป็นเช่นนั้น [...] ให้ปิดหรือปิดแอปที่ทำงานอยู่ หากไม่มีการเปลี่ยนแปลงในประสิทธิภาพ... สงสัยว่าเป็นอันตราย มัลแวร์"
เราควรขีดเส้นใต้สิ่งนี้ การใช้อุปกรณ์ Android เพื่อขุด cryptocurrency อาจทำให้โทรศัพท์เสียหายได้ โทรศัพท์บางรุ่นอาจไม่เหมาะสมโดยสิ้นเชิง และล็อกไว้เมื่อเปิดสคริปต์การขุด คนอื่นอาจดูเหมือนจัดการภาระเพิ่มเติม แต่ร้อนกว่าปกติ
ตามหลักการทั่วไป สมาร์ทโฟนของคุณไม่ควรทำงานร้อนตลอดเวลา นี่คือสาเหตุที่กล้องสมาร์ทโฟนปิดในวันที่อากาศร้อนเมื่ออยู่ในโหมดวิดีโอ โดยพื้นฐานแล้วโทรศัพท์ที่ร้อนแรงเป็นปัญหา!
ดูการใช้งานแบตเตอรี่นั้นสิ!
มีขั้นตอนอื่นที่ต้องทำหากคุณสงสัยว่ามีการเข้ารหัสลับหรือเพียงแค่ต้องการตรวจสอบ Android ทำให้ง่ายต่อการตรวจสอบการใช้งานแบตเตอรี่ของแอพบางตัว ซึ่งสามารถให้ข้อมูลเบาะแสแก่คุณได้ หลีกเลี่ยงแอปที่อ้างว่าเพิ่มแบตเตอรีของคุณ เนื่องจากส่วนใหญ่ไม่มีประโยชน์และอาจขุด Monero บนโทรศัพท์ของคุณเองได้
ในขณะเดียวกัน คุณควรมั่นใจในชื่อเสียงของผู้พัฒนาก่อนติดตั้งแอพ นักพัฒนาชื่อดังและผู้ที่มีประวัติแอปที่แข็งแกร่งควรเชื่อถือได้ นักพัฒนาที่ไม่มีชื่อมักจะแอบซ่อน cryptojacking ในแอปของตน
สุดท้าย ให้พิจารณาเครื่องมือรักษาความปลอดภัยมือถือ สิ่งเหล่านี้สามารถตรวจจับคนงานเหมือง ซึ่งรวมถึงพวกลอบวางเพลิงที่ไม่ทำให้โทรศัพท์ของคุณร้อนเกินไป
การเข้ารหัส Android:อย่าโดนแจ็ค!
Cryptojacking เป็นเรื่องที่เกี่ยวข้องกับการพัฒนาความปลอดภัยทางไซเบอร์แบบใหม่ และเป็นสิ่งที่ต้องใช้ความระมัดระวัง เมื่อมีโอกาสทำเงินได้ คนหลอกลวงก็จะยึดเอา พวกเขาจะใช้วิธีใดก็ได้ แม้ว่าจะหมายถึงอุปกรณ์เคลื่อนที่ของคุณก็ตาม
ดังนั้น จำคำแนะนำของ Dinha และตื่นตัวสำหรับสคริปต์การขับโดยการขุดด้วยหลักเกณฑ์ที่สำคัญบางประการ:
- ระวังแอปพลิเคชันฟรี
- หลีกเลี่ยงตลาดบุคคลที่สามที่ไม่น่าเชื่อถือ
- พึ่งพาผู้เผยแพร่แอปที่เชื่อถือได้
- อัปเดตอุปกรณ์ของคุณเสมอ
- ดูประสิทธิภาพของ CPU
- ตรวจสอบอุณหภูมิโทรศัพท์ของคุณ
- ติดตั้งซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงบน Android
สำหรับความช่วยเหลือเกี่ยวกับเครื่องมือป้องกันไวรัส โปรดดูรายชื่อแอป Android ที่ดีที่สุด ซึ่งรวมถึงหัวข้อเกี่ยวกับแอปความปลอดภัย ในขณะเดียวกัน โปรดทราบว่า cryptojacking นั้นมีความเสี่ยงบนเดสก์ท็อปและ Android
