超百萬安卓機被黑 為他人開采比特幣

3月28日訊息據英國衛報報導，大約100萬多臺安卓智慧手機在用戶不之情的情況下，通過從GooglePlay下載的應用程式開采cryptocoin，這些應用程式往往暗地里包含了“散亂的”軟件。趨勢科技（Trend Micro）公司的研究人員表示，他們發現谷歌在線商店里至少兩個應用程式，“Songs”和“Prized”，包含了某種代碼使得裝有這些程式的任何手機都會加入采集cryptocoin的池子里來。每一個應用程式的下載量大約為100萬至500萬，這意味著至少有1000萬部手機可能受到了感染。寫給有關開發商的郵件目前尚未得到任何答復，“Songs”這個程式也仍存在在線商店里。

這些應用程式的合同和條款里似乎包含了運行采集cryptocoin的請求，這意味著一旦用戶按下確定，他們事實上就批準了程式偷取處理時間。趨勢科技批評稱這些合同和條款是“朦朧的語言文字和模棱兩可的術語”。

公司還發現谷歌在線商店以外，在手持式足球經理和國際性廣播電臺在線收聽軟件 TuneIn Radio的重新包裝版本里，也包含采集比特幣的代碼。官方商店里的這兩個程式是否受到影響目前還不清楚。

趨勢科技詳述了安全公司G Data International2月份的一份初期報告，里面細節的描述了惡意軟件ANDROIDOS_KAGECOIN.HBTB在用戶不知情的情況下借用用戶手機的處理能力產生或者采集比特幣、狗狗幣（DogeCoin）和萊特幣（LiteCoin）。ANDROIDOS_KAGECOIN.HBTB的工作原理是從已有的應用程式里注射合法的虛擬加密貨幣采集代碼至“重新包裝”版本的安卓應用程式。“一旦礦工檢測到這臺設備與網絡連接，它便作為背景服務啟動。默認情況下，它會發射CPU礦工連接一個動態域名，然后轉向一個匿名的狗狗幣采礦池。” 趨勢科技在博客中這樣解釋道。

分析機構Canalys評論稱“消極的安全公共關係持續損害了谷歌在線商店的品牌形象。”安全研究人員發現惡意軟件變體持續的攻擊安卓系統， 但趨勢科技的發現是最嚴重的事件之一，因為它涉及到的應用程式在谷歌在線商店里具有巨大的下載量。

博客指出當設備連接網絡時背景開始采集cryptocoin將會損害電池壽命，而經常充電會導致電池逐漸老化。“當用戶發現手機和平板電腦忽然出現充電變得異常慢、運行過熱或者耗電過快，那么他們需要思考下或許他們的設備面臨已經這樣或者相似的威脅。”

G Data和趨勢科技都為安卓系統出售安全軟件，因此他們強調該平臺存在的惡意軟件具有很明顯的商業原因，是為了吸引新的顧客。他們也有理由綜述安卓設備出現的新威脅。