網(wǎng)易科技訊 3月28日消息據(jù)英國衛(wèi)報報道，大約100萬多臺安卓智能手機(jī)在用戶不之情的情況下，通過從Google Play下載的應(yīng)用程序開采cryptocoin，這些應(yīng)用程序往往暗地里包含了“散亂的”軟件。趨勢科技(Trend Micro)公司的研究人員表示，他們發(fā)現(xiàn)谷歌在線商店里至少兩個應(yīng)用程序，“Songs”和“Prized”，包含了某種代碼使得裝有這些程序的任何手機(jī)都會加入采集cryptocoin的池子里來。每一個應(yīng)用程序的下載量大約為100萬至500萬，這意味著至少有1000萬部手機(jī)可能受到了感染。寫給有關(guān)開發(fā)商的郵件目前尚未得到任何答復(fù)，“Songs”這個程序也仍存在在線商店里。

這些應(yīng)用程序的合同和條款里似乎包含了運行采集cryptocoin的請求，這意味著一旦用戶按下確定，他們事實上就批準(zhǔn)了程序偷取處理時間。趨勢科技批評稱這些合同和條款是“朦朧的語言文字和模棱兩可的術(shù)語”。

公司還發(fā)現(xiàn)谷歌在線商店以外，在手持式足球經(jīng)理和國際性廣播電臺在線收聽軟件 TuneIn Radio的重新包裝版本里，也包含采集比特幣的代碼。官方商店里的這兩個程序是否受到影響目前還不清楚。

趨勢科技詳述了安全公司G Data International2月份的一份初期報告，里面細(xì)節(jié)的描述了惡意軟件ANDROIDOS_KAGECOIN.HBTB在用戶不知情的情況下借用用戶手機(jī)的處理能力生成或者采集比特幣、狗狗幣(DogeCoin)和萊特幣（LiteCoin）。ANDROIDOS_KAGECOIN.HBTB的工作原理是從已有的應(yīng)用程序里注射合法的虛擬加密貨幣采集代碼至“重新包裝”版本的安卓應(yīng)用程序?！耙坏┑V工檢測到這臺設(shè)備與網(wǎng)絡(luò)連接，它便作為背景服務(wù)啟動。默認(rèn)情況下，它會發(fā)射CPU礦工連接一個動態(tài)域名，然后轉(zhuǎn)向一個匿名的狗狗幣采礦池?！?趨勢科技在博客中這樣解釋道。


分析機(jī)構(gòu)Canalys評論稱“消極的安全公共關(guān)系持續(xù)損害了谷歌在線商店的品牌形象?！卑踩芯咳藛T發(fā)現(xiàn)惡意軟件變體持續(xù)的攻擊安卓系統(tǒng)， 但趨勢科技的發(fā)現(xiàn)是最嚴(yán)重的事件之一，因為它涉及到的應(yīng)用程序在谷歌在線商店里具有巨大的下載量。

博客指出當(dāng)設(shè)備連接網(wǎng)絡(luò)時背景開始采集cryptocoin將會損害電池壽命，而經(jīng)常充電會導(dǎo)致電池逐漸老化?！爱?dāng)用戶發(fā)現(xiàn)手機(jī)和平板電腦忽然出現(xiàn)充電變得異常慢、運行過熱或者耗電過快，那么他們需要思考下或許他們的設(shè)備面臨已經(jīng)這樣或者相似的威脅?！?br style="box-sizing: border-box;"/>
G Data和趨勢科技都為安卓系統(tǒng)出售安全軟件，因此他們強(qiáng)調(diào)該平臺存在的惡意軟件具有很明顯的商業(yè)原因，是為了吸引新的顧客。他們也有理由綜述安卓設(shè)備出現(xiàn)的新威脅。