Google Play'de Cryptojackers: Kötü Amaçlı Yazılım Kurbanı Olmayın

Google Play'de Cryptojackers: Kötü Amaçlı Yazılım Kurbanı Olmayın

Kaspersky'deki güvenlik araştırmacıları, Google Play Store'da gizli bir işlevi olan çeşitli uygulamaları ve oyunları tespit ettiler: Android cihazınızın işlemcisini kripto madenciliği amaçlı kullanıyorlar.

Telefonunuzun yavaşlaması eskimesinden mi kaynaklanıyor? Belki! Ya da Android cryptojacking ile alakalı olabilir. Telefonunuzda bu tip zararlı yerleşimler varmı, bunu durdurmak için neler yapabiliriz. Yazımızın devamında bunu göreceğiz.

Android'de Kötü Amaçlı Kötü Amaçlı Yazılımlar
Nisan 2018'de, Kaspersky, Google Play'de bir kriptolama kampanyası keşfettiğini ve ayrıntıları Google'a bildirdiğini açıkladı. Kısacası, bu bir grup uygulama ve oyunun kullanıcıları kripto para üretmek için kullandığı anlamına geliyordu. Bu, telefonlarını veya tabletini kullanan CPU'yu, genellikle Monero gibi kripto paralar üretmek için kullanıyor.

Cryptomining

Aktif bir kripto üretme kampanyasının tanımını yaparak, madencilerin “oyun ve spor uygulamalarına gizlice gömüldüklerini […] ve milyonlarca Android cihaz kullanıcısını hedeflediklerini” açıkladı. ayrıca, VPN işlevselliği sunduğunu iddia eden kriptojacking komut dosyalarını gizleyen diğer uygulamaların da olduğunu bildirdiler.

JavaScript kodu çalıştığında, Android cihazınızın CPU'sunu kullanarak uygulamanın geliştiricileri için Monero'yu üretir.

Not: Web siteleri bile sizin bilginiz olmadan Coinhive'ı çalıştırabilir.

Android Kullanıcıları için Cryptojacking Riski
Dinha'nın dediği gibi, “Uygulamalar meşru işlevselliğe sahip gibi görünüyor, ancak asıl amaç, Monero denen bir kripto para birimine sahip olmak için CPU gücü sağlamaktadır.” Google Play'de listelenen bu uygulamaların, aşağıdaki şekilde çalışan uygulamalar oluşturmaya dayalı olduğu anlaşılıyor.

Endişe verici bir şekilde, Google Play, şifreleme yapan kullanıcıları tespit edecek kadar ayrıntılı değil. Copycat uygulamalarının tarama sürecinden nasıl geçtiğini gördük.

Akıllı telefonunuzda bu tür bir yazılıma sahip olmak sistem istikrarı için biraz risk taşır. Ayrıca cihazınızın ömrünü de azaltabilir. Dinh, “Bir aygıt CPU'sunun boşaltılması süper yavaş işlevselliğe yol açabilir” diyor. “Uzun süreli aşırı ısınma sonuçta cihaza zarar verebilir.”

Yüklediğiniz bir uygulamanın veya oyunun içinde gizlenmiş bir şifreleme aracı olup olmadığını söylemek zor. Ancak, bazı durumlarda, cihazınızın bir scammer'ın kriptoming shenanigansına boyun eğdirilmiş olup olmadığını anlayabilirsiniz. Telefonunuz yavaşlayabilir ve web tarayıcınız açılır pencereleri açabilir.

Bununla birlikte, Dinha, şifreleme işleminin kolayca tespit edileceğinden emin değil:

“Bu kötü amaçlı programlardan bazıları oldukça gelişmiş ve kullanıcının uygulamayı kullanmayı denemesine engel olmak için CPU kullanımını ve hatta cihazın sıcaklığını bile izleyebiliyor.”

Gizli Cryptominers'i Nasıl Durdurursunuz?
Google, sorunu ele almasına ve şüpheli uygulamaları Google Play Store'dan kaldırmaya başlasa da, diğer uygulamaların (belki de diğer sahtekarlar tarafından) bunu tekrarlayabileceği her fırsat vardır.

Francis Dinha bize bu kötü amaçlı yazılıma karşı korumak için üç temel kural veriyor:

  • Ücretsiz uygulamalara karşı dikkatli olun.
  • Güvenilmeyen kaynaklardan uygulama yüklemeyin.
  • Cihazınızı güncel tutun.

Scammers tarafından aktiviteyi gizlemek için atılan adımlardan bağımsız olarak cihazınızın CPU'larının performansını kontrol etmeye değer. Dinha, kullanıcılara “görev yöneticisi ayarlarına gitmelerini ve aygıt CPU performansının alışılmadık derecede yüksek olup olmadığını kontrol etmelerini önerir. Öyleyse […] çalışan uygulamaları kapatın. Performansta bir değişiklik olmazsa… zararlı bir kötü amaçlı yazılımdan şüphelenin. ”

Bunun altını çizmeliyiz. Cryptocurrency için bir Android cihazı kullanmak telefona büyük zarar verebilir. Bazı telefonlar tamamen uygun olmayabilir ve madencilik komut dosyası başlatıldığında kilitlenebilir. Diğerleri ekstra yükü yönetmek için güçlü olabilir, ancak normalden daha çok ısınarak çalışır.

Genel bir kural olarak, akıllı telefonunuz sürekli olarak ısınmıyor olmalıdır. Bu nedenle akıllı telefon kameraları video modundayken sıcak günlerde kapanıyor. Temel olarak, sıcak telefonlar bir problem!

Batarya Kullanımını İzle!
Kripto madenciliğinden şüpheleniyorsanız ya da sadece kontrol etmek istiyorsanız atılması gereken başka adımlar vardır. Android, ipuçlarını size sağlayabilecek belirli uygulamaların pil kullanımını belirlemeyi kolaylaştırır. Pilinizi artırma iddiasında bulunan uygulamalardan kaçının, çünkü bunlar çoğunlukla işe yaramaz ve hatta Monero'yu telefonunuzda kendileri de üretebilir.

Bu arada, bir uygulamayı yüklemeden önce geliştiricinin itibarından daima emin olmalısınız. Büyük isim geliştiriciler ve güçlü uygulamaların geçmişi olan kişiler güvenilir olmalıdır. Adsız geliştiricilerin, uygulamalarına kriptolama olasılığı daha yüksektir.

Son olarak, bir mobil güvenlik aracı düşünün. Bunlar, telefonunuzu aşırı ısıtmayan sinsi olanlar da dahil olmak üzere madencileri tespit edebilir.

Android Cryptojacking
Cryptojacking, yeni bir siber güvenlik gelişmesi ve ihtiyatlılık gerektiren bir konu. Para kazanmak için bir fırsat olduğunda, dolandırıcıları da olacak.

Öyleyse, Dinha’nın önerilerini dikkate alın ve birkaç önemli yönerge ile madencilikle çalışan komut dosyaları için uyanık olun:

  1. Ücretsiz uygulamalara karşı dikkatli olun.
  2. Güvenilmeyen üçüncü taraf pazar yerlerinden kaçının.
  3. Güvenilir uygulama yayıncılarına güvenin.
  4. Her zaman cihazınızı güncelleyin.
  5. CPU performansını izleyin.
  6. Telefonunuzun sıcaklığını izleyin.
  7. Android'de saygın güvenlik yazılımı yükleyin.

Bu arada, şifreleme işleminin Android'in yanı sıra masaüstü bilgisayarlarda da bir risk oluşturduğuna dikkat edin.

Bu yazıyı 5 yıldız üzerinden kaçla değerlendirirsiniz?
Daha önce bu yazı 0 kez değerlendirilmiş ve ortalama 0 yıldız verilmiş.
Bu yazı daha önce 292 kez okundu.

Bu yazıyı beğendiniz mi? Haber bültenimize katılarak buna benzer yeni yazılardan haberdar olun!

Açılacak sayfada "Ben robot değilim" işaretleyip "Complete Subscription Request" yazan butona tıklayınız!

Yorum Yaz

    Yorumlar

    Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!
" Google Play'de Cryptojackers: Kötü Amaçlı Yazılım Kurbanı Olmayın konulu makalemizde Ogznet.com olarak sizlere Google Play'de Cryptojackers: Kötü Amaçlı Yazılım Kurbanı Olmayın ile ilgili bilgiler aktarmak istedik. Hemen yukarıda Google Play'de Cryptojackers: Kötü Amaçlı Yazılım Kurbanı Olmayın ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "