不只是諸多網(wǎng)站或瀏覽器擴充程式嵌有虛擬貨幣采礦工具,趨勢科技本周表示,也在Google Play上發(fā)現多款夾帶采礦工具的Android程式。
趨勢科技在Google Play上發(fā)現了多款含有采礦能力的行動(dòng)程式,這些程式利用動(dòng)態(tài)載入JavaScript與原生程式碼注入來(lái)閃避偵測,其中有兩款程式采用的是來(lái)自Coinhive的JavaScript Miner,一為禱告程式Recitiamo Santo Rosario(下圖) ,另一為折扣程式SafetyNet Wireless App。
此一JavaScript Miner是在這兩款程式中用來(lái)取代瀏覽器的Webview內執行,但因Webview的預設模式是隱形的,讓使用者無(wú)從察覺(jué),只是CPU的使用率會(huì )飆高。
而夾帶其他采礦工具的案例則是在合法的行動(dòng)程式中嵌入采礦函式庫,將其重新包裝再散布,并有一款偽裝成桌布程式的Car Wallpaper HD登上Google Play。
除了Google Play之外,還有不少內建采礦工具的Android程式出現在第三方的Android程式市集,趨勢科技的重點(diǎn)在於突顯就算是CPU資源不及個(gè)人電腦的行動(dòng)裝置都會(huì )遭到駭客利用,即便它們無(wú)法帶來(lái)大量的收益,也提醒使用者要注意在安裝某個(gè)程式後裝置效能大幅降低的情況。
根據趨勢科技大略的調查,有一名駭客同時(shí)利用不同Android程式開(kāi)采不同的虛擬貨幣,在不明的期間內總計只獲利170美元。
至於Google則在接獲趨勢的通知後已將相關(guān)程式自Google Play中移除。
