Hackere målretter smartphones mod mine kryptokurver

Er din smartphone pludselig bremset, opvarmet og batteriet afladet uden nogen åbenbar grund? Hvis så, det kan være blevet kapret til at udvinde kryptokurver.

Denne nye type cyberangreb kaldes "cryptojacking" af sikkerhedseksperter.

Det "består i at fange en internetserver, en personlig computer eller en smartphone til at installere malware til at udvinde kryptokurver, "sagde Gerome Billois, en ekspert hos it -servicefirmaet Wavestone.

Minedrift er dybest set processen med at hjælpe med at verificere og behandle transaktioner i en given virtuel valuta. I bytte belønnes minearbejdere nu og da med noget af valutaen selv.

Legitim minedrift forbinder tusindvis af processorer sammen for at øge den computerkraft, der er til rådighed for at tjene kryptokurver.

Minedrift bitcoin, ethereum, monero og andre kryptokurver kan være meget rentable, men det kræver betydelige investeringer og genererer enorme elregninger.

Men hackere har fundet en billigere løsning:hemmeligt at udnytte processorer i smartphones.

For at lokke ofre, hackere henvender sig til den digitale verdens ækvivalent til den trojanske hests underfuge af græsk mytologi:inde i en uskyldig app eller et program gemmer en ondsindet en.

Populariteten af ​​spil gør dem attraktive for hackere.

"For nylig, vi har opdaget, at en version af det populære spil Bug Smasher, installeret fra Google Play mellem en og fem millioner gange, har i hemmelighed udvundet cryptocurrency monero på brugernes enheder, "sagde forskere ved it -sikkerhedsfirmaet ESET.

Fænomenet vokser tilsyneladende.

"Flere og flere mobilapplikationer, der skjuler trojanske heste, der er forbundet med et kryptovaluta -mineprogram, er dukket op på platformene i de sidste 12 måneder, "sagde David Emm, en sikkerhedsforsker ved Kaspersky Lab, en førende leverandør af computersikkerhed og antivirussoftware.

"På mobiler er processorkraften til rådighed for kriminelle mindre, "men" der er meget mere af disse enheder, og tager derfor i alt de giver et større potentiale, " han tilføjede.

Google renser hus

Men for smartphone -ejere, minedriften er i bedste fald en gene, bremse telefonens drift og gøre den varm at røre ved, da processoren kæmper for at låse op for kryptokurrency og udføre andre opgaver.

I værste fald, det kan beskadige telefonen.

"På Android -enheder den beregningsmæssige belastning kan endda føre til 'oppustethed' af batteriet og dermed til fysisk skade på, eller ødelæggelse af, enheden, "sagde ESET.

Imidlertid, "brugere er generelt ikke klar over", at de er blevet krypteret, sagde Emm.

Cryptojacking påvirker hovedsageligt smartphones, der kører Googles Android -operativsystem.

Apple udøver mere kontrol over apps, der kan installeres på sine telefoner, så hackere har målrettet iPhones mindre.

Men Google har for nylig ryddet op i sin app store, Google Play, fortæller udviklere, at det ikke længere vil acceptere apps, der miner kryptokurver på sin platform.

'Kat og mus spil'

"Det er svært at vide, hvilke applikationer der skal blokeres, "sagde Pascal Le Digol, landechef i Frankrig for det amerikanske it -sikkerhedsfirma WatchGuard, givet at "der er nye hver dag."

I øvrigt, da minearbejdere forsøger at "være så diskret som muligt" skiller apps sig ikke ud med det samme, han tilføjede.

Der er trin, der skal tages for at beskytte ens telefon.

Udover at installere et antivirusprogram, det er vigtigt "at opdatere din Android -telefon" til den nyeste version af operativsystemet, der er tilgængelig for den, sagde online svindelekspert Laurent Petroque på F5 Networks.

Han bemærkede også, at "folk, der beslutter at downloade apps fra ikke-officielle kilder, har større risiko for uforvarende at downloade en ondsindet app".

At forsvare sig mod alle slags cyberangreb er "et spil kat og mus", sagde Le Digol hos WatchGuard.

"Du skal konstant tilpasse dig udviklingen af ​​trusler."

I dette tilfælde sagde han "musen tog et stort spring", sagde Le Digol, tilføjelse af kryptojacking kan i fremtiden udvikle sig til andre former for at omfatte alle typer af tilsluttede objekter.

© 2018 AFP