一些Android用户发现自己的手机和平板电脑充电的速度突然变得很慢,而且充电时机身会迅速发热。这可能是他们的手机染上了一种病毒。
据杀毒软件公司Trend Micro的研究人员称,现在很多流行的应用程序被检测出存在一种新的恶意程序,它会在手机充电的时候悄悄地窃取密码货币(crytpocurrency),占用手机处理器以及消耗手机电量。该公司认为,该恶意程序已感染了“数千台设备”。
这款恶意程序名为ANDROIDOS_KAGECOIN.HBT。人们经过检测发现,它潜伏于谷歌(微博)应用商店Google Play的很多Android应用程序中,包括Songs、《足球经理》(Football Manager Handheld)游戏和在线收听软件TuneIn Radio。
“这种恶意程序会利用受害者的手机资源来‘挖掘’密码货币,如比特币。”Trend Micro公司的威胁传播经理克里斯托弗-布德(Christopher Budd)声称,“从本质上来说,受害者的手机会被用作攻击者牟利的工具。”
这种恶意程序会缩短电池寿命、提高磨损程度以及减少设备使用寿命。布德建议,用户应该立即卸载被感染的应用程序。
“这表明手机也变得与PC电脑一样不安全了。此前,专注于挖掘密码货币的恶意程序一直在PC电脑上肆掠;现在,它们已开始从PC电脑迁移到移动平台上。”
这些应用程序感染了Android密码货币挖矿应用程序的CPU挖矿代码。为了隐藏这些代码,网络犯罪分子会更改该应用程序中的Google Mobile Ads。
“尽管这种攻击手法很高明,但是手机并没有足够的性能来充当有效的挖矿机。”Trend Micro公司的一名研究人员在一篇博文中说,“用户将很快会注意到挖矿程序的古怪行为——他们很快会发现手机的充电速度变慢和手机变得过热等情况,这使得挖矿程序难以隐秘地运行。是的,他们仍然能够通过这种方式牟利,但是速度极其缓慢。”