Google Playのクリプトジャッカー：このマルウェアの被害者にならないようにする方法

Kasperskyのセキュリティ研究者は、Google Playストアで、秘密の機能を持つさまざまなアプリやゲームを特定しました。彼らは、Androidデバイスのプロセッサを使用して暗号通貨をマイニングしています。

あなたの電話の最近の減速はそれが古くなっているためかもしれないと心配ですか？まあ、そのアップグレードを保持します：それはAndroidクリプトジャッキングにダウンしている可能性があります。これが何が起こっているのか、そしてそれを止めるためにあなたができることです。

Androidでの暗号化マルウェア

2018年4月、Kasperskyは、Google Playで暗号化キャンペーンを発見したことを明らかにし、Googleに詳細を通知しました。つまり、これは、多数のアプリやゲームがユーザーをクリプトジャッキングしていたことを意味します。これは、携帯電話またはタブレットのCPUを使用して、暗号通貨（通常はMonero）をマイニングしています。

これについてもっと知るために、私はフランシス・ディーニャに話しました。 OpenVPN（セキュリティに重点を置いたオープンソースVPNプロトコル）のCEO兼共同創設者として、Dinhaは尊敬されているサイバーセキュリティの声です。

クリプトジャッキング（Dinhaは「ドライブバイマイニング」とも呼ばれます）の積極的なキャンペーンについて説明し、マイナーは「主にゲームやスポーツのストリーミングアプリに密かに組み込まれており、何百万ものAndroidデバイスユーザーをターゲットにしている」と説明しました。 「」 VPN機能を提供すると主張するアプリなど、クリプトジャッキングスクリプトを隠している他のアプリのニュースもあります。

これらのクリプトジャッキングキャンペーンの背後にいる詐欺師は、いくつかのアプローチを使用しています。 Dinhaは、「いくつかの既製のMoneroマイニングツールが出回っています。そのうちの1つはCoinhiveです。これらのツールは、アプリ内または通常のWebサイトでCoinhiveJavaScriptマイナーを非表示にすることでクリプトジャッキングを実現します。」

JavaScriptコードが実行されると、AndroidデバイスのCPUを利用して、アプリの開発者のためにMoneroをマイニングします。

注： Webサイトでさえ、あなたの知らないうちにCoinhiveを実行できます。以前、暗号通貨マイニングにCPUを使用するWebサイトを見てきました。

Androidユーザーに対するクリプトジャッキングのリスク

Dinhaが指摘するように、「アプリは正当な機能を備えているように見えますが、本当の目標は、Moneroと呼ばれる暗号通貨をマイニングするためのCPUパワーを提供することです。」これらのアプリをGooglePlayに掲載することは、説明どおりに実行されるアプリを作成し、アプリ内にクリプトジャッキングコードを隠すことに基づいているようです。

心配なことに、Google Playのチェックは、クリプトマイナーを見つけるのに十分なほど詳細ではありません。コピーキャットアプリがどのようにスクリーニングプロセスを通過するかについては、すでに見てきました。

スマートフォンにこの種のソフトウェアをインストールすることは、システムの安定性に少しリスクをもたらします。また、デバイスの寿命が短くなる可能性があります。 「デバイスのCPUを空にすると、機能が非常に遅くなる可能性があります」とDinh氏は言います。 「長期的な過熱は、最終的にデバイスに損傷を与える可能性があります。」

インストールしたアプリやゲームにクリプトジャッキングマイナーが隠されているかどうかを判断するのは困難です。ただし、場合によっては、デバイスが詐欺師のクリプトマイニングシェナニガンに服従しているかどうかを知ることができます。携帯電話の速度が低下し、Webブラウザがポップアップウィンドウを開く場合があります。

ただし、Dinhaは、クリプトジャッキングを簡単に見つけることができるとは確信していません。

「これらの悪意のあるプログラムの一部は非常に高度であり、CPU使用率やデバイスの温度さえも監視して、ユーザーにアプリを疑わせることを回避できます。」

隠された暗号マイナーを止めるにはどうすればよいですか？

Googleはこの問題に対処し、疑わしいアプリをPlayストアから削除し始めましたが、他のアプリ（おそらく他の詐欺師による）がこれを繰り返す可能性があります。

Francis Dinhaは、このマルウェアから保護するための3つの基本的なルールを示しています。

1. 無料のアプリケーションには注意してください。
2. 信頼できないソースからアプリをインストールしないでください。
3. デバイスを最新の状態に保ちます。

詐欺師がアクティビティを隠すために行った手順に関係なく、デバイスのCPUのパフォーマンスを確認することは価値があります。 Dinhaは、ユーザーに「タスクマネージャーの設定に移動して、デバイスのCPUパフォーマンスが異常に高いかどうかを確認します。高い場合は[...]実行中のアプリをシャットダウンまたは閉じます。パフォーマンスに変化がない場合は...悪意のある疑いがあります。マルウェア。」

これに下線を引く必要があります。 Androidデバイスを使用して暗号通貨をマイニングすると、電話にかなりの損害を与える可能性があります。一部の電話は完全に不適切であり、マイニングスクリプトの起動時にロックする可能性があります。他の人は余分な負荷を管理しているように見えるかもしれませんが、通常よりも熱くなります。

経験則として、スマートフォンは常に高温で動作しているべきではありません。これが、ビデオモードの暑い日にスマートフォンのカメラが停止する理由です。基本的に、ホットフォンは問題です！

そのバッテリー使用量を監視してください！

クリプトジャッキングが疑われる場合、または単に確認したい場合は、他の手順を実行する必要があります。 Androidを使用すると、特定のアプリのバッテリー使用量を簡単に判断できるため、手がかりが得られます。ただし、バッテリーを増強すると主張するアプリは避けてください。ほとんどの場合、役に立たず、スマートフォン自体でMoneroをマイニングする可能性もあります。

一方、アプリをインストールする前に、開発者の評判を常に確信しておく必要があります。有名な開発者、および強力なアプリの優れた歴史を持つ開発者は、信頼できるはずです。名前のない開発者は、クリプトジャッキングをアプリに忍び込む可能性が高くなります。

最後に、モバイルセキュリティツールについて考えてみましょう。これらは、携帯電話を過熱させない卑劣なものを含む鉱夫を検出できます。

Androidクリプトジャッキング：ジャックされないでください！

クリプトジャッキングは、懸念される新しいサイバーセキュリティの開発であり、警戒が必要です。お金を稼ぐ機会があるとき、詐欺師はそれを取ります。たとえそれがあなたのモバイルデバイスを意味するとしても、彼らは自由に使えるあらゆる手段を使うでしょう。

したがって、Dinhaの推奨事項を念頭に置き、いくつかの重要なガイドラインを使用して、ドライブバイマイニングスクリプトに注意してください。

1. 無料のアプリケーションには注意してください。
2. 信頼できないサードパーティのマーケットプレイスは避けてください。
3. 信頼できるアプリパブリッシャーに依存します。
4. 常にデバイスを更新してください。
5. CPUパフォーマンスを監視します。
6. 携帯電話の温度を監視します。
7. Androidに信頼できるセキュリティソフトウェアをインストールします。

ウイルス対策ツールのヘルプについては、セキュリティアプリのセクションを含む最高のAndroidアプリのリストをご覧ください。一方、クリプトジャッキングはAndroidだけでなくデスクトップでもリスクがあることに注意してください。