3月28日消息據(jù)英國(guó)衛(wèi)報(bào)報(bào)道��,大約100萬(wàn)多臺(tái)安卓智能手機(jī)在用戶不之情的情況下����,通過(guò)從Google Play下載的應(yīng)用程序開采cryptocoin����,這些應(yīng)用程序往往暗地里包含了“散亂的”軟件。趨勢(shì)科技(Trend Micro)公司的研究人員表示��,他們發(fā)現(xiàn)谷歌在線商店里至少兩個(gè)應(yīng)用程序��,“Songs”和“Prized”�,包含了某種代碼使得裝有這些程序的任何手機(jī)都會(huì)加入采集cryptocoin的池子里來(lái)。每一個(gè)應(yīng)用程序的下載量大約為100萬(wàn)至500萬(wàn)��,這意味著至少有1000萬(wàn)部手機(jī)可能受到了感染���。寫給有關(guān)開發(fā)商的郵件目前尚未得到任何答復(fù)�����,“Songs”這個(gè)程序也仍存在在線商店里�����。
這些應(yīng)用程序的合同和條款里似乎包含了運(yùn)行采集cryptocoin的請(qǐng)求�����,這意味著一旦用戶按下確定���,他們事實(shí)上就批準(zhǔn)了程序偷取處理時(shí)間�。趨勢(shì)科技批評(píng)稱這些合同和條款是“朦朧的語(yǔ)言文字和模棱兩可的術(shù)語(yǔ)”���。
公司還發(fā)現(xiàn)谷歌在線商店以外�����,在手持式足球經(jīng)理和國(guó)際性廣播電臺(tái)在線收聽(tīng)軟件 TuneIn Radio的重新包裝版本里��,也包含采集比特幣的代碼�����。官方商店里的這兩個(gè)程序是否受到影響目前還不清楚��。
趨勢(shì)科技詳述了安全公司G Data International2月份的一份初期報(bào)告���,里面細(xì)節(jié)的描述了惡意軟件ANDROIDOS_KAGECOIN.HBTB在用戶不知情的情況下借用用戶手機(jī)的處理能力生成或者采集比特幣�、狗狗幣(DogeCoin)和萊特幣(LiteCoin)�。ANDROIDOS_KAGECOIN.HBTB的工作原理是從已有的應(yīng)用程序里注射合法的虛擬加密貨幣采集代碼至“重新包裝”版本的安卓應(yīng)用程序。“一旦礦工檢測(cè)到這臺(tái)設(shè)備與網(wǎng)絡(luò)連接��,它便作為背景服務(wù)啟動(dòng)���。默認(rèn)情況下,它會(huì)發(fā)射CPU礦工連接一個(gè)動(dòng)態(tài)域名��,然后轉(zhuǎn)向一個(gè)匿名的狗狗幣采礦池�。” 趨勢(shì)科技在博客中這樣解釋道。
分析機(jī)構(gòu)Canalys評(píng)論稱“消極的安全公共關(guān)系持續(xù)損害了谷歌在線商店的品牌形象���。”安全研究人員發(fā)現(xiàn)惡意軟件變體持續(xù)的攻擊安卓系統(tǒng)����, 但趨勢(shì)科技的發(fā)現(xiàn)是最嚴(yán)重的事件之一����,因?yàn)樗婕暗降膽?yīng)用程序在谷歌在線商店里具有巨大的下載量。
博客指出當(dāng)設(shè)備連接網(wǎng)絡(luò)時(shí)背景開始采集cryptocoin將會(huì)損害電池壽命,而經(jīng)常充電會(huì)導(dǎo)致電池逐漸老化�����。“當(dāng)用戶發(fā)現(xiàn)手機(jī)和平板電腦忽然出現(xiàn)充電變得異常慢��、運(yùn)行過(guò)熱或者耗電過(guò)快����,那么他們需要思考下或許他們的設(shè)備面臨已經(jīng)這樣或者相似的威脅。”
G Data和趨勢(shì)科技都為安卓系統(tǒng)出售安全軟件��,因此他們強(qiáng)調(diào)該平臺(tái)存在的惡意軟件具有很明顯的商業(yè)原因�,是為了吸引新的顧客。他們也有理由綜述安卓設(shè)備出現(xiàn)的新威脅����。
