Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета

erid: 2SDnjchA7sG
Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета
Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета
26.09.2024

Если ваш телефон или планшет стал быстро разряжаться и сильно нагреваться, есть вероятность, что в нем поселился паразит — майнер. Эти вирусы тратят ресурсы ваших устройств, чтобы добывать криптовалюту для своих создателей. При этом их не так просто обнаружить, иногда требуется помощь профессионалов, чтобы избавиться от вредоноса и спасти телефон.

В статье расскажем про скрытый майнинг, как кибермошенники распространяют вредоносные программы, как обнаружить и как удалить вредоносное ПО с устройства.

Как майнеры попадают в телефон

Майнеры — это вредоносы, которые используют вычислительные мощности устройства пользователя без его согласия для майнинга криптовалюты, относятся к вирусам-троянам. Поэтому распространяются также как другие вирусы: в основном через зараженные ссылки, вирусную рекламу или вредоносные приложения. Зачастую пользователь сам устанавливает зараженное ПО под видом полезного приложения и дает ему все необходимые разрешения.

Максим Котельников

Аналитик USSC-SOC, УЦСБ

Майнеры могут попадать на ваши устройства различными способами:

  1. Вредоносные ссылки и вложения. Одним из самых распространенных способов распространения майнеров является фишинг. Хакеры рассылают электронные письма с вредоносными ссылками или вложениями.
  2. Вредоносное ПО и программы-шпионы. Некоторые программы, предлагаемые для загрузки из ненадежных источников, могут содержать встроенные майнеры. Это могут быть бесплатные программы, взломанные версии популярных приложений или даже расширения для браузеров.
  3. Уязвимости системы и приложений. Киберпреступники могут использовать уязвимости в операционных системах и приложениях для доступа к устройству. Регулярная установка обновлений помогает снизить этот риск.
  4. Вредоносные скрипты на веб-сайтах. Некоторые веб-сайты могут использовать скрипты для запуска майнинговых процессов в фоновом режиме. Это может происходить незаметно и значительно замедлять работу устройства.
  5. Мобильные приложения. На мобильных устройствах майнеры могут быть встроены в приложения, загруженные из незаслуженно популярных источников.

Установка приложений только из официальных магазинов не гарантирует полную безопасность. Кибермошенники находят способы спрятать майнеры и разместить свои ПО в полезных и с виду безобидных программах, например, календарях, планировщиках, играх или фитнес-трекере.

Как понять, что устройство заражено

Майнинг требует значительных вычислительных мощностей устройства. Например, троян Loapi требует настолько много энергии, что заставляет устройство работать на пределе и может стать причиной взрыва аккумулятора. Но это не значит, что майнеры всегда замедляют работу телефона или планшета. Современные трояны умеют скрываться: они работают только при частичной загрузке или, когда ваш гаджет находится в спящем режиме. Например, HiddenMiner майнит Monero в фоновом режиме телефона пока полностью не разрядит устройство. При таком способе работы вируса пользователь не сразу замечает, что что-то не так.

Даниил Чернов

Автор продукта Solar appScreener

На iPhone подозрительные процессы, связанные с майнингом, не отображаются. Однако пользователи Android могут отследить такие процессы, как чрезмерная загрузка видеокарты, процессора или памяти. И еще один косвенный признак наличия майнера – быстрый разряд батареи и нагрев устройства.

Вот несколько признаков, на которые стоит обратить внимание:

  • Гаджет перестал справляться с обычной нагрузкой: вкладки в браузере открываются дольше, чем обычно, видео тормозит при просмотре и т.д.;
  • Планшет или телефон сильно нагревается, при этом явной нагрузки на него нет;
  • Устройство стало потреблять больше интернет-трафика;
  • Батарея разряжается быстрее обычного, энергию расходуют приложения, которыми вы не пользуетесь.

Андрей Шабалин

Аналитик по информационной безопасности NGR Softlab

Поскольку главным «лакомым кусочком» для вредоносных ПО подобного типа являются вычислительные мощности заражаемых устройств, возможно, наиболее явными признаками работы майнера на ПК или смартфоне можно назвать общее падение производительности системы. При этом внешне устройство может свидетельствовать о загрузке: в случае со смартфоном это может быть значительное повышение температуры и стремительное падение уровня заряда аккумулятора, в случае же с ПК – также повышение температуры, активная работа системы охлаждения. Кроме того, в обоих случаях можно наблюдать необычные паттерны сетевого поведения.

Память современных смартфонов позволяет устанавливать сотни мобильных приложений. Все приложения просят разрешения, например, доступ к контактам или галерее, требуют регулярных обновлений и тратят заряд батареи. Среди них могут оказаться и приложения, зараженные майнерами, которые значительно снизят работоспособность вашего телефона и будут использовать мощности его процессора в своих целях. Чем больше вы устанавливаете ПО на свое устройство и даете им прав, тем сложнее контролировать их, а вероятность не заметить вирус увеличивается.

Инструкция по удалению

Если вы обнаружили на своем планшете или телефоне несколько признаков присутствия майнера, то в первую очередь необходимо проверить устройство при помощи антивирусных программ. Затем установите доступные обновления системы.

Вячеслав Новоселов

Генеральный директор SkyDNS

Шаги удаления майнера на телефоне:

  1. Удалите приложения, которые вы не устанавливали или которые выглядят подозрительно.
  2. В случае серьезного заражения можно выполнить сброс к заводским настройкам.
  3. Проверьте разрешения установленных приложений и ограничьте доступ к подозрительным ресурсам.

Если антивирусная программа не обнаружила майнер, то вы можете попытаться удалить вирус самостоятельно вручную. Однако нужно учитывать, что при этом вы можете случайно изменить или удалить важные системные файлы, а также удалить вредонос не полностью. Поэтому лучше обратиться за помощью к профессионалам.

Итоги

Майнеры могут значительно снижать производительность устройства, увеличивать расход батареи и даже привести к утечке личной информации. Несколько простых правил помогут снизить риски заражения майнером:

  • удалите с устройства и не скачивайте лишние приложения;
  • пользуйтесь только официальными источниками приложений;
  • не переходите по подозрительным ссылкам и не скачивайте неизвестные файлы;
  • установите антивирус.

В случае заражения необходимо проверить устройство антивирусом, установить обновления ОС и удалить подозрительные приложения. Удаление вручную несет в себе риски, поэтому стоит доверить этот процесс профессионалам. 


Популярные публикации

Комментарии 0