超百萬安卓機被黑 為他人開采比特幣

        3 月 28 日消息據英國衛報報道，大約 100 萬多臺安卓智能手機在用戶不之情的情況下，通過從 Google Play 下載的應用程序開采 cryptocoin，這些應用程序往往暗地里包含了“散亂的”軟件。趨勢科技(Trend Micro)公司的研究人員表示，他們發現谷歌在線商店里至少兩個應用程序，“Songs”和“Prized”，包含了某種代碼使得裝有這些程序的任何手 機都會加入采集 cryptocoin 的池子里來。每一個應用程序的下載量大約為 100 萬至 500 萬，這意味著至少有 1000 萬部手機可能受到了感染。寫給有關開發商的郵件目前尚未得到任何答復，“Songs”這個程序也仍存在在線商店里。

        這些應用程序的合同和條款里似乎包含了運行采集 cryptocoin 的請求，這意味著一旦用戶按下確定，他們事實上就批準了程序偷取處理時間。趨勢科技批評稱這些合同和條款是“朦朧的語言文字和模棱兩可的術語”。

        公司還發現谷歌在線商店以外，在手持式足球經理和國際性廣播電臺在線收聽軟件 TuneIn Radio 的重新包裝版本里，也包含采集比特幣的代碼。官方商店里的這兩個程序是否受到影響目前還不清楚。

        趨勢科技詳述了安全公司 G Data International2 月份的一份初期報告，里面細節的描述了惡意軟件 ANDROIDOS_KAGECOIN.HBTB 在用戶不知情的情況下借用用戶手機的處理能力生成或者采集比特幣、狗狗幣(DogeCoin)和萊特幣（LiteCoin）。 ANDROIDOS_KAGECOIN.HBTB 的工作原理是從已有的應用程序里注射合法的虛擬加密貨幣采集代碼至“重新包裝”版本的安卓應用程序。“一旦礦工檢測到這臺設備與網絡連接，它便作為背景服 務啟動。默認情況下，它會發射 CPU 礦工連接一個動態域名，然后轉向一個匿名的狗狗幣采礦池。” 趨勢科技在博客中這樣解釋道。

        分析機構 Canalys 評論稱“消極的安全公共關系持續損害了谷歌在線商店的品牌形象。”安全研究人員發現惡意軟件變體持續的攻擊安卓系統， 但趨勢科技的發現是最嚴重的事件之一，因為它涉及到的應用程序在谷歌在線商店里具有巨大的下載量。

        博客指出當設備連接網絡時背景開始采集 cryptocoin 將會損害電池壽命，而經常充電會導致電池逐漸老化。“當用戶發現手機和平板電腦忽然出現充電變得異常慢、運行過熱或者耗電過快，那么他們需要思考下或許他們的設備面臨已經這樣或者相似的威脅。”

        G Data 和趨勢科技都為安卓系統出售安全軟件，因此他們強調該平臺存在的惡意軟件具有很明顯的商業原因，是為了吸引新的顧客。他們也有理由綜述安卓設備出現的新威脅。

                    <span id="shareA4" class="fl">                          </span> 

</div>