不只是諸多網(wǎng)站或?yàn)g覽器擴(kuò)充程式嵌有虛擬貨幣采礦工具,趨勢(shì)科技本周表示,也在Google Play上發(fā)現(xiàn)多款?yuàn)A帶采礦工具的Android程式。
趨勢(shì)科技在Google Play上發(fā)現(xiàn)了多款含有采礦能力的行動(dòng)程式,這些程式利用動(dòng)態(tài)載入JavaScript與原生程式碼注入來閃避偵測(cè),其中有兩款程式采用的是來自Coinhive的JavaScript Miner,一為禱告程式Recitiamo Santo Rosario(下圖) ,另一為折扣程式SafetyNet Wireless App。
此一JavaScript Miner是在這兩款程式中用來取代瀏覽器的Webview內(nèi)執(zhí)行,但因Webview的預(yù)設(shè)模式是隱形的,讓使用者無從察覺,只是CPU的使用率會(huì)飆高。
而夾帶其他采礦工具的案例則是在合法的行動(dòng)程式中嵌入采礦函式庫(kù),將其重新包裝再散布,并有一款偽裝成桌布程式的Car Wallpaper HD登上Google Play。
除了Google Play之外,還有不少內(nèi)建采礦工具的Android程式出現(xiàn)在第三方的Android程式市集,趨勢(shì)科技的重點(diǎn)在於突顯就算是CPU資源不及個(gè)人電腦的行動(dòng)裝置都會(huì)遭到駭客利用,即便它們無法帶來大量的收益,也提醒使用者要注意在安裝某個(gè)程式後裝置效能大幅降低的情況。
根據(jù)趨勢(shì)科技大略的調(diào)查,有一名駭客同時(shí)利用不同Android程式開采不同的虛擬貨幣,在不明的期間內(nèi)總計(jì)只獲利170美元。
至於Google則在接獲趨勢(shì)的通知後已將相關(guān)程式自Google Play中移除。
