新型Android挖矿程式现身用尽全力榨干你的手机电量、CPU
虽然数位货币相较于半年前已经没那么火红,但变换成现金的汇率还是相当诱人,因此非法的挖矿程式依旧层出不穷!前阵子趋势科技就公布他们发现到最新的 Android 挖矿程式 ANDROIDOS_HIDDENMINER ,使用者不小心安装之后,它会隐藏在背景不断占用你 Android 行动装置的 CPU 进行挖矿,直到电池没电或是发热当机为止,所以说如果你觉得最近手机电池很快就没电,搞不好就是有挖矿程式在作祟。
根据趋势科技公布的报告,ANDROIDOS_HIDDENMINER(简称 HiddenMiner)会假冒成 Google Play 的更新程式 (com.google.android.provider) 来诱导使用者安装,而且画面上方也使用 Google 图示,让人很容易误以为真的是 Google Play 更新档,警觉性不强的人就会因此受骗,按下右下方的 Active 启用与授权功能,这也代表着,HiddenMiner 可偷偷使用你的 CPU 来挖矿:
为了不让使用者发现,HiddenMiner 还有不少的隐藏技巧,像是安装之后它会先利用空白标签,隐藏在所有应用程序中,也会借由装置管理员的权限,来呼叫 setComponentEnableSetting() 函式把自己从首页 (Launcher) 画面移除:
它也具备反模拟器的能力,可躲避侦测与自动化分析,透过 Github 上的模拟器侦测程式来检查自己是否在模拟器当中执行。此外,在旧版的 Android 中,如果使用者发现到 HiddenMiner 后,想手动从装置管理员删除,它还会利用 Android 系统的一个漏洞,把屏幕画面锁住,让你没办法移除。好消息是,这漏洞后续 Android 更新中已经修正。所以说,如果你真的不小心安装到这挖矿程式,又无法手动移除,记得先更新 Android 系统:
HiddenMiner 的程式码中并没有任何调节、切换开关等设计,因此只要受感染,就会全力使用装置来开采门罗币,进而导致装置电池很快就没电,甚至过热、当机的情形发生。
趋势科技表示,HiddenMiner 会出现在第三方应用程序商店。虽然目前主要受害的使用者分布于印度和中国,但未来若扩散到其他国家也不令人意外,他们也发现到歹徒已经从其中一个钱包,提领了 26 个门罗币 (XMR),约合 5,360 美元 (依据 2018 年 3 月 26 日汇率)。意味着他们相当积极地利用受感染装置来开采虚拟货币。
HiddenMiner 不算是新型的挖矿程式,曾爆出的 Loapi 就跟它有点类似,相关手法也跟 Fobus、DoubleHidden 很像。总而言之,如果你发现到最近手机很快没电且没用时也常发热,那就很有可能是有病毒、挖矿程式隐藏在背景作怪,可以自行检查看看。
资料来源:趋势科技
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
