不只是諸多網(wǎng)站或瀏覽器擴充程式嵌有虛擬貨幣采礦工具,趨勢科技本周表示,也在Google Play上發(fā)現(xiàn)多款夾帶采礦工具的Android程式。
趨勢科技在Google Play上發(fā)現(xiàn)了多款含有采礦能力的行動程式,這些程式利用動態(tài)載入JavaScript與原生程式碼注入來閃避偵測,其中有兩款程式采用的是來自Coinhive的JavaScript Miner,一為禱告程式Recitiamo Santo Rosario(下圖) ,另一為折扣程式SafetyNet Wireless App。
此一JavaScript Miner是在這兩款程式中用來取代瀏覽器的Webview內執(zhí)行,但因Webview的預設模式是隱形的,讓使用者無從察覺,只是CPU的使用率會飆高。
而夾帶其他采礦工具的案例則是在合法的行動程式中嵌入采礦函式庫,將其重新包裝再散布,并有一款偽裝成桌布程式的Car Wallpaper HD登上Google Play。
除了Google Play之外,還有不少內建采礦工具的Android程式出現(xiàn)在第三方的Android程式市集,趨勢科技的重點在於突顯就算是CPU資源不及個人電腦的行動裝置都會遭到駭客利用,即便它們無法帶來大量的收益,也提醒使用者要注意在安裝某個程式後裝置效能大幅降低的情況。
根據(jù)趨勢科技大略的調查,有一名駭客同時利用不同Android程式開采不同的虛擬貨幣,在不明的期間內總計只獲利170美元。
至於Google則在接獲趨勢的通知後已將相關程式自Google Play中移除。
