विज्ञापन

Kaspersky के सुरक्षा शोधकर्ताओं ने Google Play स्टोर में विभिन्न एप्लिकेशन और गेम की पहचान की है जिनका एक गुप्त कार्य है: वे क्रिप्टोकरेंसी को खदान करने के लिए आपके एंड्रॉइड डिवाइस के प्रोसेसर का उपयोग कर रहे हैं।

चिंता है कि आपके फोन की हाल ही में मंदी हो सकती है क्योंकि यह पुराना हो रहा है? खैर, उस अपग्रेड को पकड़ें: यह एंड्रॉइड क्रिप्टोकरंसी के लिए नीचे हो सकता है। यहाँ क्या हो रहा है, और इसे रोकने के लिए आप क्या कर सकते हैं।

Android पर Cryptomining Malware

अप्रैल 2018 में, कास्परस्की ने खुलासा किया कि उसने Google Play पर एक क्रिप्टोमिनिंग अभियान की खोज की थी, और Google को विवरणों की सलाह दी थी। संक्षेप में, इसका मतलब था कि ऐप्स और गेम्स का एक समूह उपयोगकर्ताओं को क्रिप्टोकरंसी कर रहा था। यह उनके फोन या टैबलेट के सीपीयू का उपयोग आमतौर पर मोनरो करने के लिए, क्रिप्टोकरेंसी को माइन करने के लिए करता है।

मुद्राओं

इस बारे में और जानने के लिए मैंने बात की फ्रांसिस दीन्हा. ओपनवीपीएन के सीईओ और सह-संस्थापक (सुरक्षा पर ध्यान देने के साथ ओपन-सोर्स वीपीएन प्रोटोकॉल) के रूप में, दीहा एक सम्मानित साइबर सुरक्षा आवाज है।

क्रिप्टोजैकिंग के एक सक्रिय अभियान का वर्णन करते हुए (जो दीन्हा को "ड्राइव-बाय माइनिंग" के रूप में संदर्भित करता है), उन्होंने समझाया कि खनिक "मुख्य रूप से गेमिंग और खेल में गुप्त रूप से अंतर्निहित हैं। स्ट्रीमिंग ऐप्स […] और लाखों Android डिवाइस उपयोगकर्ताओं को लक्षित कर रहा है। ” क्रिप्टोकरंसी स्क्रिप्ट को छिपाने वाले अन्य ऐप की भी खबर है, जिनमें कुछ ऐसे हैं जो वीपीएन की पेशकश करने का दावा करते हैं कार्यक्षमता।

इन क्रिप्टोजैकिंग अभियानों के पीछे स्कैमर्स द्वारा कई दृष्टिकोणों का उपयोग किया जाता है। दीना ने मुझे बताया कि “कुछ ऑफ-द-शेल्फ मोनरो खनन उपकरण प्रचलन में आ गए हैं, जिनमें से एक कॉइनहाइव है। ये उपकरण ऐप के भीतर या एक सामान्य वेबसाइट पर एक कॉइनहाइव जावास्क्रिप्ट माइनर को छिपाकर क्रिप्टो-जैकिंग को पूरा करते हैं। ”

जब जावास्क्रिप्ट कोड चलता है, तो यह ऐप के डेवलपर्स के लिए आपके एंड्रॉइड डिवाइस के सीपीयू को माइनरो को मेरा उपयोग करने के लिए उपयोग करता है।

ध्यान दें: यहां तक ​​कि वेबसाइटें आपकी जानकारी के बिना Coinhive चला सकती हैं। हमने पहले देखा था वे वेबसाइटें जो क्रिप्टोक्यूरेंसी माइनिंग के लिए आपके सीपीयू का उपयोग करती हैं.

Android उपयोगकर्ताओं के लिए क्रिप्टोजैकिंग जोखिम

जैसा कि दीना ने कहा है, "एप्लिकेशन में वैध कार्यक्षमता दिखाई देती है, फिर भी वास्तविक लक्ष्य मोनरो नामक एक क्रिप्टोकरेंसी को खान देने के लिए सीपीयू शक्ति प्रदान करना है।" मिल रहा Google Play पर सूचीबद्ध ये ऐप ऐसा प्रतीत होता है कि वर्णन के अनुसार चलने वाले ऐप के निर्माण पर आधारित है, और क्रिप्टोजैकिंग कोड को इसमें छिपा कर एप्लिकेशन।

चिंताजनक रूप से, Google Play के चेक क्रिप्टोमिनर्स को स्पॉट करने के लिए पर्याप्त नहीं हैं। हम पहले ही देख चुके हैं स्क्रीनिंग प्रक्रिया के माध्यम से प्राप्त करने के लिए कैसे कॉपीकैट एप्लिकेशन प्रबंधित होते हैं दुर्भावनापूर्ण कोपेकैट को हटाने के लिए Google अधिनियम को तेज़ करना चाहिए?स्कैमर नकली एप्लिकेशन बनाने के लिए ओपन-सोर्स कोड का उपयोग कर सकते हैं, और आपको Google Play पर क्लोन किए गए ऐप से बचने की आवश्यकता है। अधिक पढ़ें .

आपके स्मार्टफ़ोन पर इस तरह का सॉफ़्टवेयर होना सिस्टम स्थिरता के लिए थोड़ा जोखिम भरा है। यह आपके डिवाइस के जीवनकाल को भी कम कर सकता है। "एक डिवाइस सीपीयू को डुबोने से सुपर धीमी कार्यक्षमता हो सकती है," दीन्ह कहते हैं। "लंबे समय तक ओवरहीटिंग अंततः डिवाइस को नुकसान पहुंचा सकती है।"

यह बताना मुश्किल है कि आपके द्वारा इंस्टॉल किए गए ऐप या गेम में क्रिप्टोकरंसींग माइनर छिपा है या नहीं। हालाँकि, कुछ मामलों में आप यह बता सकते हैं कि क्या आपका डिवाइस किसी स्कैमर के क्रिप्टोमिनिंग शेंनिगन्स के अधीन है। आपका फ़ोन धीमा हो सकता है, और आपका वेब ब्राउज़र पॉपअप विंडोज़ खोल सकता है।

हालांकि, दीथा को भरोसा नहीं है कि क्रिप्टोकरंसी को स्पॉट करना आसान है:

"इनमें से कुछ दुर्भावनापूर्ण प्रोग्राम काफी उन्नत हैं और उपयोगकर्ता को ऐप पर संदेह करने से बचने के लिए सीपीयू के उपयोग और यहां तक ​​कि डिवाइस के तापमान की निगरानी करने में सक्षम हैं।"

आप छिपे हुए क्रिप्टोकरेंसी को कैसे रोक सकते हैं?

हालाँकि Google ने समस्या को संबोधित किया है, और प्ले स्टोर से संदिग्ध ऐप्स को हटाना शुरू कर दिया है, इस बात की पूरी संभावना है कि अन्य ऐप (शायद अन्य स्कैमर द्वारा) इसे दोहरा सकते हैं।

इस मैलवेयर से बचाव के लिए फ्रांसिस दीन्हा हमें तीन बुनियादी नियम देता है:

  1. निःशुल्क एप्लिकेशन से सावधान रहें।
  2. अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें।
  3. अपने डिवाइस को अपडेट रखें।

गतिविधि छुपाने के लिए स्कैमर द्वारा उठाए गए किसी भी कदम की परवाह किए बिना, यह आपके डिवाइस CPU के प्रदर्शन की जांच करने के लायक है। दीना ने उपयोगकर्ताओं को सलाह दी है कि वे "कार्य प्रबंधक की सेटिंग में जाएं और देखें कि क्या डिवाइस CPU प्रदर्शन असामान्य रूप से उच्च है। यदि ऐसा है तो […] चल रहे ऐप को बंद या बंद कर दें। अगर प्रदर्शन में कोई बदलाव नहीं हुआ है... एक दुर्भावनापूर्ण मैलवेयर पर संदेह करें। "

हमें इसे रेखांकित करना चाहिए। एंड्रॉइड डिवाइस को माइन क्रिप्टोक्यूरेंसी का उपयोग करने से फोन को काफी नुकसान हो सकता है। कुछ फोन पूरी तरह से अनुपयुक्त हो सकते हैं, और खनन स्क्रिप्ट लॉन्च होने पर लॉक अप कर सकते हैं। अन्य लोग अतिरिक्त लोड को प्रबंधित करने के लिए प्रकट हो सकते हैं, लेकिन सामान्य से अधिक गर्म चला सकते हैं।

निर्धारित नियम के रूप में, आपका स्मार्टफोन लगातार गर्म नहीं होना चाहिए आपका एंड्रॉइड फोन ओवरहीटिंग क्यों है और इसे कैसे रोकेंक्या आपका Android फ़ोन ज़्यादा गरम है? हम आपको दिखाते हैं कि आपका फोन गर्म क्यों हो जाता है, इसे कैसे ठंडा किया जाए, और इसे फिर से गर्म होने से बचाए रखें। अधिक पढ़ें . यही कारण है कि वीडियो मोड में होने पर गर्म दिन पर स्मार्टफोन के कैमरे बंद हो जाते हैं। असल में, गर्म फोन एक समस्या है!

बैटरी उपयोग देखो!

यदि आप क्रिप्टोकरंसी पर संदेह करते हैं, या केवल जांचना चाहते हैं, तो अन्य कदम उठाने होंगे। Android इसे सरल बनाता है विशेष एप्लिकेशन का बैटरी उपयोग निर्धारित करें एंड्रॉइड पर आपकी बैटरी को कौन से ऐप्स ड्रेन कर रहे हैं, इसकी पहचान कैसे करेंआपके एंड्रॉइड फोन पर मौजूद ऐप्स आपकी बैटरी को ख़त्म कर सकते हैं। यदि एक ऐप को अपनी बैटरी से अधिक बैटरी चूसनी चाहिए, तो इस एंड्रॉइड सेटिंग्स पेज पर एक त्वरित यात्रा आपको बताएगी। अधिक पढ़ें , जो आपको सुराग प्रदान कर सकते हैं। उन ऐप्स से बचें जो आपकी बैटरी को बढ़ावा देने का दावा करते हैं, हालांकि, क्योंकि वे ज्यादातर बेकार हैं और यहां तक ​​कि आपके फोन पर खुद भी मोनरो खनन कर सकते हैं।

इस बीच, आपको ऐप इंस्टॉल करने से पहले हमेशा डेवलपर की प्रतिष्ठा के बारे में आश्वस्त होना चाहिए। बड़े-नाम वाले डेवलपर्स, और मजबूत ऐप्स के अच्छे इतिहास वाले, भरोसेमंद होने चाहिए। नो-नाम डेवलपर्स को अपने ऐप में क्रिप्टोकरंसी को छींकने की अधिक संभावना है।

आखिरकार, एक मोबाइल सुरक्षा उपकरण पर विचार करें 6 एंड्रॉइड सिक्योरिटी ऐप्स जो आपको आज इंस्टॉल करने चाहिएएंड्रॉइड सुरक्षा ऐप - मैलवेयर और फ़िशिंग प्रयासों को रोकने में सक्षम - यदि आप एक सुरक्षित और सुरक्षित स्मार्टफोन चलाना चाहते हैं, तो आवश्यक है। आइए फिलहाल कुछ बेहतरीन एंड्रॉइड सिक्योरिटी ऐप पर नजर डालें ... अधिक पढ़ें . ये खनिकों का पता लगा सकते हैं, जिनमें वे चुपके भी शामिल हैं जो आपके फोन को गर्म नहीं करते हैं।

एंड्रॉइड क्रिप्टोजैकिंग: जैक न करें!

क्रिप्टोजैकिंग एक नया साइबर सुरक्षा विकास है, और एक जिसे सतर्कता की आवश्यकता होती है। जब पैसा बनाने का अवसर होगा, तो स्कैमर्स इसे ले जाएंगे। वे अपने निपटान में किसी भी साधन का उपयोग नहीं करेंगे, भले ही वह आपका मोबाइल डिवाइस हो।

इसलिए, दीना की सिफारिशों को ध्यान में रखें, और कुछ महत्वपूर्ण दिशानिर्देशों के साथ ड्राइव-बाय-माइनिंग स्क्रिप्ट के लिए सतर्क रहें:

  1. निःशुल्क एप्लिकेशन से सावधान रहें।
  2. अविश्वसनीय तीसरे पक्ष के बाजारों से बचें।
  3. भरोसेमंद ऐप प्रकाशकों पर भरोसा करें।
  4. हमेशा अपने डिवाइस को अपडेट करें।
  5. सीपीयू प्रदर्शन देखें।
  6. अपने फ़ोन के तापमान की निगरानी करें।
  7. Android पर सम्मानित सुरक्षा सॉफ़्टवेयर स्थापित करें।

एंटीवायरस टूल की मदद के लिए, हमारी सूची देखें सबसे अच्छा एंड्रॉयड क्षुधा, जिसमें सुरक्षा एप्लिकेशन पर एक अनुभाग शामिल है। इस बीच, जागरूक रहें क्रिप्टोजैकिंग डेस्कटॉप पर एक जोखिम है साथ ही Android।

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।