แม้ว่ามัลแวร์บนอุปกรณ์พกพาจะมีปัญหาน้อยกว่าที่เคยเป็นมาในสมัยก่อนเมื่อ Google เข้าสู่ตลาดสมาร์ทโฟน ตลาดสกุลเงินดิจิทัลเริ่มทำให้การแฮ็กมีกำไรมากขึ้นเนื่องจากความสามารถในการควบคุมทรัพยากรของผู้อื่น ระบบของผู้คนในการขุดเหรียญดิจิทัล
ในขณะที่ระบบเดสก์ท็อปและระบบองค์กรเต็มไปด้วยมัลแวร์ทุกประเภท แฮ็กเกอร์หน้าใหม่จึงหันไปมองที่โทรศัพท์มือถือ ซึ่งมีประสิทธิภาพที่ดีพอสมควรสำหรับชิปของพวกเขา ตอนนี้โทรศัพท์ของคุณมีเป้าหมายที่ด้านหลังแล้ว และถึงเวลาที่คุณจะต้องรับมือกับปัญหานี้
กระบวนการ
โดยปกติ เมื่อแฮ็กเกอร์ต้องการแพร่ระบาดในโทรศัพท์ Android พวกเขาจะสร้างแอปปลอมขึ้นมาเพื่อขุดสกุลเงินดิจิทัลในขณะที่ทำงานในเบื้องหลัง อีกวิธีหนึ่งคือการแทรกโค้ดลงในแอปที่ถูกต้องตามกฎหมาย ทำให้เหยื่อสงสัยว่าแอปนี้เป็นผู้ร้ายยากขึ้น
เนื่องจากโทรศัพท์มือถือส่วนใหญ่ไม่มี GPU เฉพาะที่ประมวลผลสิ่งต่าง ๆ ในลักษณะเดียวกับชิปเดสก์ท็อป แอปจึงมักจะใช้ CPU ของโทรศัพท์
อันตรายคืออะไร
มีเหตุผลที่ผู้คนไม่ใช้โทรศัพท์เพื่อขุดเงินดิจิตอล แม้ว่าจะสามารถบีบพลังการประมวลผลได้มากโดยไม่ต้องใช้ไฟฟ้ามาก แต่คุณไม่เห็นศูนย์การขุดตุนบนสมาร์ทโฟน พวกเขากำลังใช้ GPU หรือตุนชิปพิเศษที่เรียกว่า ASIC แทน เหตุผลเดียวที่ใครบางคนจะขุดสกุลเงินดิจิทัลบนสมาร์ทโฟนก็คือการทำลายมัน
แบตเตอรี่ของสมาร์ทโฟนของคุณได้รับการออกแบบมาเพื่อรองรับการใช้งานที่หนักหน่วงในแต่ละวันอย่างมีไหวพริบ และด้วยเหตุนี้ คุณจึงได้รับประโยชน์จากอายุการใช้งานที่ยืนยาวในไม่กี่ปี อย่างไรก็ตาม หากคุณเริ่มเน้นที่แบตเตอรี่ มันจะสร้างความร้อน และความต้านทานภายในของแบตเตอรี่จะเพิ่มขึ้น แม้ในช่วงเวลาสั้นๆ และมีการหยุดชะงักบ้าง แบตเตอรี่ของคุณก็จะได้รับผลกระทบอย่างถาวร หากคุณใช้ความเครียดมากพอที่จะปีนให้สูงกว่า 30°C (86°F) เมื่อคุณทำเช่นนี้มากขึ้น ขั้วบวกของแบตเตอรี่จะตกผลึกมากขึ้น
ในตอนนี้ ข้อสรุปเดียวที่คุณควรบรรลุคือการใช้แบตเตอรี่ในทางที่ผิดมากเกินไปจะส่งผลเสียต่อสุขภาพ
สมมติว่าคุณเริ่มขุด Monero บนโทรศัพท์ของคุณ สิ่งนี้จะผลักดัน CPU ให้ถึงขีด จำกัด และดูดพลังงานจากแบตเตอรี่ของคุณให้มากที่สุดเท่าที่จะทำได้ ในช่วงเวลาที่ยาวนาน (แม้จะเป็นสัปดาห์หรือมากกว่านั้น) เอฟเฟกต์จะมองเห็นได้ชัดเจน หลังจากการขุดหยุดลง แบตเตอรีของโทรศัพท์จะอยู่ได้ไม่นานเหมือนเมื่อก่อน
หากคุณทำเช่นนี้มากเกินไป อาจทำให้แบตเตอรี่แทบไม่มีประโยชน์เลย โดยเฉพาะอย่างยิ่งเมื่อต้องชาร์จแบตเตอรี่หลายรอบ ซึ่งทั้งหมดจะเกิดขึ้นในขณะที่โทรศัพท์กำลังขุด ลองนึกภาพว่าจะมีประจุ 2 แอมป์เข้ามาในแบตเตอรี่ในขณะที่กำลังใช้พลังงานมากพอที่ CPU จะรวบรวมได้ ในบางกรณี สุขภาพจะลดลงอย่างเห็นได้ชัดภายในเวลาไม่ถึงเดือน!
ในโทรศัพท์บางรุ่นที่อาจไม่มีความสามารถในการระบายความร้อนได้ดีที่สุด สถานการณ์จะยิ่งแย่ลงไปอีก คุณอาจจบลงด้วยความล้มเหลวของฮาร์ดแวร์ หรือเมื่อจะใส่ไอซิ่งบนเค้ก แบตเตอรี่ของคุณก็อาจเริ่มโป่งออกมาจากโทรศัพท์ได้เนื่องจากความร้อนสูง
สัญญาณคืออะไร
เนื่องจากมัลแวร์การขุด crypto มีผลกระทบร้ายแรงต่อสมาร์ทโฟนมากกว่าพีซี การสังเกตสัญญาณของปลิงบนอุปกรณ์ของคุณจึงมีความสำคัญมากกว่าที่จะมีโอกาสสร้างความเสียหาย โชคดีสำหรับคุณ อาการของการทำเหมืองมัลแวร์สามารถตรวจพบได้ง่ายกว่ามากบนโทรศัพท์ ต่อไปนี้คือตัวอย่างบางส่วนที่คุณสามารถตรวจพบได้ทันทีโดยไม่ต้องใช้ซอฟต์แวร์พิเศษใดๆ:
- โทรศัพท์รู้สึกว่ามือร้อนผิดปกติ แม้จะหยุดใช้ไปสักระยะ
- อินเทอร์เฟซมักจะสะดุดแม้ในขณะที่คุณเพียงแค่ดูการตั้งค่าของคุณ
- แอปใช้เวลาในการเปิดนานกว่าเมื่อก่อนมาก
- แป้นพิมพ์ของคุณใช้เวลานานกว่ามากในการปรากฏขึ้นเมื่อคุณต้องการพิมพ์บางอย่าง
- อายุการใช้งานแบตเตอรี่ของโทรศัพท์คุณเริ่มลดลงอย่างกะทันหัน ตอนนี้คุณพบว่าตัวเองต้องชาร์จอุปกรณ์บ่อยขึ้นมาก
แน่นอน คุณต้องหาผู้ร้ายให้ได้หากต้องการปกป้องโทรศัพท์ของคุณจากหายนะที่กำลังจะเกิดขึ้น
หยุดมัลแวร์ในเส้นทางของมัน
ยกเว้นตัวจัดการงานขั้นสูง อาจเป็นวิธีที่ง่ายที่สุดในการค้นหาว่าแอปใดกำลังใช้โทรศัพท์ของคุณในการทำเหมืองคือการดูสถิติแบตเตอรี่ของคุณ สำหรับ Android เวอร์ชันล่าสุด สามารถทำได้ผ่าน “การตั้งค่า -> แบตเตอรี่ -> ระดับการบริโภค”
Android เกือบทุกเวอร์ชันจะแสดงสถิติการใช้แบตเตอรี่โดยเรียงลำดับตามสิ่งที่แชร์ซึ่งแต่ละแอปแสดงเป็นเปอร์เซ็นต์ แอปที่มีอัตราสูงสุดมักเป็นผู้ร้าย เมื่อคุณถอนการติดตั้งแอปแล้ว โทรศัพท์ของคุณก็ปกติดี
โชคดีที่มัลแวร์สำหรับโทรศัพท์มือถือโดยทั่วไปไม่ซับซ้อนพอที่จะ "เชื่อมต่อ" กับระบบหรือเล่นซอกับสิทธิ์ที่ทำให้ยากต่อการลบ ตามปกติแล้วจะเป็นกรณีของไวรัส Windows ถอนการติดตั้งแล้วหายไป!
การป้องกันคือสิ่งสำคัญ
โดยทั่วไปมีสามสิ่งที่เป็นจริงเกี่ยวกับแอปที่ขุด cryptocurrencies บนโทรศัพท์ของคุณโดยประสงค์ร้าย:
- หากคุณมองหาเว็บไซต์ที่เป็นทางการ คุณจะไม่พบเว็บไซต์ใดเลย เว้นแต่จะเป็นเวอร์ชันปลอมของแอปอื่นที่มีเว็บไซต์ แฮ็กเกอร์มักไม่เห็นจุดประสงค์ในการดำเนินการมากขนาดนั้น ความพยายามเพียงเพื่อให้มัลแวร์ของพวกเขาดูถูกกฎหมาย พวกเขาสร้าง APK และทำการตลาดด้วยวิธีการอื่นหรือย้อนกลับเพื่อความสำเร็จของแอปอื่นด้วยเวอร์ชันปลอม
- โดยทั่วไปแล้ว APK ที่แฮ็กเกอร์สร้างขึ้นไม่ได้อยู่บน Google Play คุณมักจะได้รับสิ่งเหล่านี้โดยการดาวน์โหลดจากเว็บไซต์อื่นหรือผ่านที่เก็บแอพอื่น บางคนผ่านระบบของ Google Play แล้ว แต่ถูกลบออกอย่างรวดเร็วเสมอเมื่อเข้ามา
- คุณอาจพบ APK เหล่านี้เป็นลิงก์จากเพื่อนที่ติดไวรัสที่ส่งมาให้คุณ คุณแทบจะไม่เห็น APK เหล่านี้ในช่องทางการ
ดูรูปแบบที่นี่? มีเพียงสองสิ่งที่คุณต้องทำเพื่อป้องกันไม่ให้ถูกโจมตีโดยมัลแวร์จากการขุด:มองหาสัญญาณของการตกปลาและหลีกเลี่ยงการดาวน์โหลดแอปนอก Google Play
แน่นอนว่าบางแอปสามารถติดตั้งได้ผ่านเว็บไซต์บุคคลที่สามเท่านั้น (เช่น Gab เครือข่ายโซเชียลที่เน้นเสรีภาพในการแสดงออก) แต่สิ่งเหล่านี้เป็นข้อยกเว้นที่หายาก ในกรณีดังกล่าว คุณสามารถเปิดใช้งานการตั้งค่าเพื่ออนุญาตแอปจากแหล่งที่ไม่รู้จัก ชั่วคราว แต่ให้ปิดการใช้งานเมื่อคุณติดตั้งแอพของคุณแล้ว ควรทำในกรณีที่คุณแน่ใจอย่างยิ่ง ว่าแอปที่คุณกำลังดาวน์โหลดมีความน่าเชื่อถือเพียงพอที่จะไม่ทำให้โทรศัพท์ของคุณเสียหาย
เมื่อเราได้จัดการเรื่องนี้ทั้งหมดแล้ว คุณเคยโดนมัลแวร์บน Android หรือไม่? บอกเราเกี่ยวกับประสบการณ์ของคุณ!
