不只是诸多网站或浏览器扩充程式嵌有虚拟货币采矿工具,趋势科技本周表示,也在Google Play上发现多款夹带采矿工具的Android程式。
趋势科技在Google Play上发现了多款含有采矿能力的行动程式,这些程式利用动态载入JavaScript与原生程式码注入来闪避侦测,其中有两款程式采用的是来自Coinhive的JavaScript Miner,一为祷告程式Recitiamo Santo Rosario(下图) ,另一为折扣程式SafetyNet Wireless App。
此一JavaScript Miner是在这两款程式中用来取代浏览器的Webview内执行,但因Webview的预设模式是隐形的,让使用者无从察觉,只是CPU的使用率会飙高。
而夹带其他采矿工具的案例则是在合法的行动程式中嵌入采矿函式库,将其重新包装再散布,并有一款伪装成桌布程式的Car Wallpaper HD登上Google Play。
除了Google Play之外,还有不少内建采矿工具的Android程式出现在第三方的Android程式市集,趋势科技的重点在於突显就算是CPU资源不及个人电脑的行动装置都会遭到骇客利用,即便它们无法带来大量的收益,也提醒使用者要注意在安装某个程式後装置效能大幅降低的情况。
根据趋势科技大略的调查,有一名骇客同时利用不同Android程式开采不同的虚拟货币,在不明的期间内总计只获利170美元。
至於Google则在接获趋势的通知後已将相关程式自Google Play中移除。
