الإعلانات

حدد باحثو الأمن في Kaspersky العديد من التطبيقات والألعاب في متجر Google Play والتي لها وظيفة سرية: إنهم يستخدمون معالج جهاز Android لتعدين العملات المشفرة.

هل أنت قلق من أن التباطؤ الأخير لهاتفك قد يكون بسبب تقدمه في العمر؟ حسنًا ، امسك هذه الترقية: قد يرجع الأمر إلى Android cryptojacking. إليك ما يحدث ، وما يمكنك فعله لإيقافه.

تشفير البرامج الضارة على Android

في أبريل 2018 ، كشفت Kaspersky أنها اكتشفت حملة تشفير على Google Play ، وأبلغت Google بالتفاصيل. باختصار ، هذا يعني أن مجموعة من التطبيقات والألعاب كانت تعمل على تشفير المستخدمين. هذا يستخدم وحدة المعالجة المركزية لهاتفهم أو جهازهم اللوحي لتعدين العملات المشفرة ، عادةً ما تكون Monero.

العملات

لمعرفة المزيد عن هذا ، تحدثت معه فرانسيس دينها. بصفتها الرئيس التنفيذي والمؤسس المشارك لـ OpenVPN (بروتوكول VPN مفتوح المصدر مع التركيز على الأمن) ، فإن Dinha هو صوت أمان إلكتروني محترم.

ووصف حملة نشطة من عمليات التشفير (التي تشير إليها Dinha أيضًا باسم "التعدين من خلال محرك") ، وأوضح أن عمال المناجم "يتم دمجهم سراً في الألعاب والرياضة بشكل رئيسي بث التطبيقات [...] واستهداف الملايين من مستخدمي أجهزة Android. " هناك أيضًا أخبار عن تطبيقات أخرى تخفي البرامج النصية للتشفير ، بما في ذلك بعض التطبيقات التي تدعي أنها تقدم VPN وظائف.

instagram viewer

يتم استخدام العديد من الأساليب من قبل المحتالين وراء حملات التشفير هذه. أخبرني Dinha أن "عدد قليل من أدوات التعدين Monero الجاهزة متاحة للتداول ، واحدة منها Coinhive. تقوم هذه الأدوات بإنجاز التشفير من خلال إخفاء عامل Minhive JavaScript miner داخل التطبيق أو على موقع ويب عادي. "

عند تشغيل رمز JavaScript ، فإنه يستخدم وحدة المعالجة المركزية لجهاز Android الخاص بك لتعدين Monero لمطوري التطبيق.

ملحوظة: حتى مواقع الويب يمكنها تشغيل Coinhive دون علمك. لقد نظرنا سابقًا مواقع الويب التي تستخدم وحدة المعالجة المركزية الخاصة بك لتعدين العملة المشفرة.

مخاطر Cryptojacking لمستخدمي Android

كما تلاحظ Dinha ، "يبدو أن للتطبيقات وظائف مشروعة ، ولكن الهدف الحقيقي هو توفير طاقة وحدة المعالجة المركزية لاستخراج عملة مشفرة تسمى Monero." الحصول على يبدو أن هذه التطبيقات المدرجة في Google Play تستند إلى إنتاج تطبيقات تعمل وفقًا للوصف وإخفاء رمز التشفير المشفر داخل تطبيق.

من المثير للقلق أن فحوصات Google Play ليست متعمقة بما يكفي لاكتشاف عملات التشفير. لقد رأينا بالفعل كيف تمكنت تطبيقات المقلد من اجتياز عملية الفحص هل يجب أن تعمل Google بشكل أسرع لإزالة تطبيقات Copycat الضارة؟يمكن للمحتالين استخدام رمز مفتوح المصدر لإنشاء تطبيقات مزيفة ، وتحتاج إلى تجنب التطبيقات المستنسخة على Google Play. اقرأ أكثر .

يعد وجود هذا النوع من البرامج على هاتفك الذكي بمثابة خطر على استقرار النظام. قد يقلل أيضًا من عمر جهازك. يقول دينه: "إن تجفيف وحدة المعالجة المركزية للجهاز يمكن أن يؤدي إلى وظائف بطيئة للغاية". "ارتفاع درجة الحرارة على المدى الطويل قد يؤدي في النهاية إلى إتلاف الجهاز".

من الصعب معرفة ما إذا كان هناك تطبيق أو لعبة قمت بتثبيتها يحتوي على منجم تشفير مخفي داخله. ومع ذلك ، في بعض الحالات ، يمكنك معرفة ما إذا كان جهازك قد تم إخضاعه إلى خداع المخادع. قد يبطئ هاتفك ، وقد يفتح متصفح الويب النوافذ المنبثقة.

ومع ذلك ، فإن Dinha غير واثقة من أنه من السهل اكتشاف التشفير:

"بعض هذه البرامج الضارة متقدمة جدًا وقادرة على مراقبة استخدام وحدة المعالجة المركزية وحتى درجة حرارة الجهاز لتجنب التسبب في اشتباه المستخدم في التطبيق."

كيف يمكنك إيقاف عملات التشفير المخفية؟

على الرغم من أن Google قد عالجت المشكلة ، وبدأت في إزالة التطبيقات المشبوهة من متجر Play ، فهناك احتمال كبير أن التطبيقات الأخرى (ربما من قبل المخادعين الآخرين) قد تكرر ذلك.

يقدم لنا فرانسيس دينها ثلاث قواعد أساسية للحماية من هذه البرامج الضارة:

  1. احذر من التطبيقات المجانية.
  2. لا تقم بتثبيت التطبيقات من مصادر غير موثوق بها.
  3. حافظ على تحديث جهازك.

يجدر التحقق من أداء وحدة المعالجة المركزية لجهازك ، بغض النظر عن أي خطوات يتخذها المخادعون لإخفاء النشاط. ينصح Dinha المستخدمين "بالانتقال إلى إعدادات مدير المهام والتحقق لمعرفة ما إذا كان أداء وحدة المعالجة المركزية للجهاز مرتفعًا بشكل غير عادي. إذا كان الأمر كذلك [...] أغلق أو أغلق التطبيقات قيد التشغيل. إذا لم يكن هناك أي تغيير في الأداء... اشتبه في وجود برامج ضارة. "

يجب أن نؤكد هذا. يمكن أن يؤدي استخدام جهاز Android للتنقيب عن العملات الرقمية إلى تلف كبير في الهاتف. قد تكون بعض الهواتف غير مناسبة تمامًا ، ويتم قفلها عند تشغيل البرنامج النصي للتعدين. قد يبدو أن الآخرين يديرون الحمل الإضافي ، لكنهم يشتغلون أكثر حرارة من المعتاد.

شئ متعارف عليه، يجب ألا يعمل هاتفك الذكي بشكل مستمر لماذا ترتفع درجة حرارة هاتف Android وكيفية إيقافههل ترتفع درجة حرارة هاتف Android؟ نوضح لك سبب تسخين هاتفك ، وكيفية تبريده ، ومنع تسخينه مرة أخرى. اقرأ أكثر . هذا هو السبب في إغلاق كاميرات الهواتف الذكية في الأيام الحارة عندما تكون في وضع الفيديو. في الأساس ، الهواتف الساخنة هي مشكلة!

شاهد استخدام البطارية هذا!

هناك خطوات أخرى يجب اتخاذها إذا كنت تشك في التشفير ، أو كنت ترغب فقط في التحقق. يجعل Android من السهل تحديد استخدام البطارية لتطبيقات معينة كيفية تحديد التطبيقات التي تستنزف البطارية على Androidيمكن أن تستنزف التطبيقات الموجودة على هاتف Android البطارية بشكل ملحوظ. إذا كان أحد التطبيقات يمتص طاقة البطارية أكثر مما ينبغي ، فستخبرك رحلة سريعة إلى صفحة إعدادات Android هذه. اقرأ أكثر ، والتي يمكن أن توفر لك أدلة. تجنب التطبيقات التي تدعي أنها تعزز بطاريتك ، على الرغم من أنها غير مجدية في الغالب وقد تقوم بتعدين Monero على هاتفك بأنفسهم.

وفي الوقت نفسه ، يجب أن تكون دائمًا واثقًا من سمعة المطور قبل تثبيت التطبيق. يجب أن يكون المطورون ذوو الأسماء الكبيرة ، والذين لديهم تاريخ جيد من التطبيقات القوية ، جديرة بالثقة. من المرجح أن يتسلل مطورو البرامج بدون أسماء إلى تطبيقاتهم.

أخيرا، ضع في اعتبارك أداة أمان للجوّال 6 تطبيقات أمان أندرويد يجب عليك تثبيتها اليومتعد تطبيقات أمان Android - القادرة على حظر محاولات البرامج الضارة والتصيد الاحتيالي - ضرورية إذا كنت ترغب في تشغيل هاتف ذكي آمن. لنلقِ نظرة على بعض من أفضل تطبيقات أمان Android حاليًا ... اقرأ أكثر . يمكن أن يكتشف هؤلاء عمال المناجم ، بما في ذلك أولئك المخادعون الذين لا يسخنون هاتفك.

Android Cryptojacking: لا ترفع!

يعد Cryptojacking أمرًا مثيرًا للقلق بشأن تطوير الأمن السيبراني ، وهو أمر يتطلب اليقظة. عندما تكون هناك فرصة لكسب المال ، سيأخذها المخادعون. سيستخدمون أي وسيلة تحت تصرفهم ، حتى لو كان ذلك يعني جهازك المحمول.

لذا ، ضع في اعتبارك توصيات Dinha ، وابقَ متيقظًا للنصوص البرمجية باستخدام محرك الأقراص التعدينية مع بعض الإرشادات المهمة:

  1. احذر من التطبيقات المجانية.
  2. تجنب الأسواق الغير موثوق بها.
  3. اعتمد على ناشري التطبيقات الموثوق بهم.
  4. قم دائمًا بتحديث جهازك.
  5. شاهد أداء وحدة المعالجة المركزية.
  6. راقب درجة حرارة هاتفك.
  7. قم بتثبيت برنامج أمان مرموق على Android.

للحصول على مساعدة بشأن أدوات مكافحة الفيروسات ، راجع قائمة أفضل تطبيقات Android، والذي يتضمن قسمًا عن تطبيقات الأمان. في غضون ذلك ، كن على علم بذلك تشفير الكريبتج يمثل خطرًا على أجهزة الكمبيوتر المكتبية بالإضافة إلى Android.

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.