趨勢科技指出在折扣程式SafetyNet Wireless中也暗藏了採礦程式。

圖片來源: 

趨勢科技

不只是諸多網站瀏覽器擴充程式嵌有虛擬貨幣採礦工具,趨勢科技本周表示,也在Google Play上發現多款夾帶採礦工具的Android程式。

趨勢科技在Google Play上發現了多款含有採礦能力的行動程式,這些程式利用動態載入JavaScript與原生程式碼注入來閃避偵測,其中有兩款程式採用的是來自Coinhive的JavaScript Miner,一為禱告程式Recitiamo Santo Rosario(下圖) ,另一為折扣程式SafetyNet Wireless App。

此一JavaScript Miner是在這兩款程式中用來取代瀏覽器的Webview內執行,但因Webview的預設模式是隱形的,讓使用者無從察覺,只是CPU的使用率會飆高。

而夾帶其他採礦工具的案例則是在合法的行動程式中嵌入採礦函式庫,將其重新包裝再散布,並有一款偽裝成桌布程式的Car Wallpaper HD登上Google Play。

除了Google Play之外,還有不少內建採礦工具的Android程式出現在第三方的Android程式市集,趨勢科技的重點在於突顯就算是CPU資源不及個人電腦的行動裝置都會遭到駭客利用,即便它們無法帶來大量的收益,也提醒使用者要注意在安裝某個程式後裝置效能大幅降低的情況。

根據趨勢科技大略的調查,有一名駭客同時利用不同Android程式開採不同的虛擬貨幣,在不明的期間內總計只獲利170美元。

至於Google則在接獲趨勢的通知後已將相關程式自Google Play中移除。


Advertisement

更多 iThome相關內容