DOIT 发表于:14年03月28日 15:16 [综述] DOIT.com.cn
3月28日消息据英国卫报报道,大约100万多台安卓智能手机在用户不之情的情况下,通过从Google Play下载的应用程序开采cryptocoin,这些应用程序往往暗地里包含了“散乱的”软件。趋势科技(Trend Micro)公司的研究人员表示,他们发现谷歌在线商店里至少两个应用程序,“Songs”和“Prized”,包含了某种代码使得装有这些程序的任何手机都会加入采集cryptocoin的池子里来。每一个应用程序的下载量大约为100万至500万,这意味着至少有1000万部手机可能受到了感染。写给有关开发商的邮件目前尚未得到任何答复,“Songs”这个程序也仍存在在线商店里。
这些应用程序的合同和条款里似乎包含了运行采集cryptocoin的请求,这意味着一旦用户按下确定,他们事实上就批准了程序偷取处理时间。趋势科技批评称这些合同和条款是“朦胧的语言文字和模棱两可的术语”。
公司还发现谷歌在线商店以外,在手持式足球经理和国际性广播电台在线收听软件 TuneIn Radio的重新包装版本里,也包含采集比特币的代码。官方商店里的这两个程序是否受到影响目前还不清楚。
趋势科技详述了安全公司G Data International2月份的一份初期报告,里面细节的描述了恶意软件ANDROIDOS_KAGECOIN.HBTB在用户不知情的情况下借用用户手机的处理能力生成或者采集比特币、狗狗币(DogeCoin)和莱特币(LiteCoin)。ANDROIDOS_KAGECOIN.HBTB的工作原理是从已有的应用程序里注射合法的虚拟加密货币采集代码至“重新包装”版本的安卓应用程序。“一旦矿工检测到这台设备与网络连接,它便作为背景服务启动。默认情况下,它会发射CPU矿工连接一个动态域名,然后转向一个匿名的狗狗币采矿池。” 趋势科技在博客中这样解释道。
分析机构Canalys评论称“消极的安全公共关系持续损害了谷歌在线商店的品牌形象。”安全研究人员发现恶意软件变体持续的攻击安卓系统, 但趋势科技的发现是最严重的事件之一,因为它涉及到的应用程序在谷歌在线商店里具有巨大的下载量。
博客指出当设备连接网络时背景开始采集cryptocoin将会损害电池寿命,而经常充电会导致电池逐渐老化。“当用户发现手机和平板电脑忽然出现充电变得异常慢、运行过热或者耗电过快,那么他们需要思考下或许他们的设备面临已经这样或者相似的威胁。”
G Data和趋势科技都为安卓系统出售安全软件,因此他们强调该平台存在的恶意软件具有很明显的商业原因,是为了吸引新的顾客。他们也有理由综述安卓设备出现的新威胁。