電腦、智能電話都可用作挖掘如 Bitcoin 的虛擬貨幣之用。但網上就有不少立心不良的開發者,將程式故意植入網站,甚至一般手機 Apps 之內,擅用一般用戶的手機或電腦處理器來幫他們挖幣。網絡保安公司 Trend Micro 發出報告,指 Google Play 商店提供的三款手機 Apps 裡面,被植入擅自取用手機資源來挖掘虛擬貨幣的程式。
網絡保安公司 Trend Micro 發表報告,指他們在 Play 商店發現有 Apps 在用戶不知情之下,擅自使用手機資源來挖掘虛擬貨幣。Trend Micro 已經將有關情況通知 Google,而 Google 亦已經將有關 Apps下架。
今次被發現植入非正規程式的 Apps 有一款名為《Recitiamo Santo Rosario Free》的 App 以及名為《SafetyNet Wireless App》的網絡工具程式。App 起動後會在背後打開瀏覽器,繼而讀入挖幣服務 Coinhive 的 Javascript 程式,再於背景進行虛擬貨幣的挖掘工作。另一款名為《Car Wallpaper HD》的背景圖案 App 當中,就發現有虛擬貨幣挖掘程式「cpuminer」經過改造的程式被植入。
▲被發現植入在 App 內的挖礦程式
▲三款被確認 App 內植入挖礦程式的App,目前已經在 Play 商店下架
Trend Micro 指出,這些程式在 24 小時內的發掘金額達到 170 美元(約港幣HK$1,326)。用戶本身不會因此而直接造成損失,但會令手機的電池耗用量大幅增加,也會減低手機效能。他們呼籲用戶盡可能卸載此類手機 App。
不只今次的例子,以往亦發生過植入挖幣程式的 Apps 在 Play 商店流通的事件,Google 同樣已下令該等 Apps 下架。
資料來源:Trend Micro
Leave a Comment