卡巴斯基在Google Play商店发布的Android应用中发现了加密矿工

文章来源:绿盟市场 时间:2018-04-07 12:56


安全公司卡巴斯基已经遇到了几个在谷歌Play商店发布的Android应用程序,这些应用程序与加密货币矿工捆绑在一起。


这家俄罗斯供应商表示,大部分应用都发布在体育版块中,并提供了流媒体等功能,试图隐藏加密挖掘引起的资源使用高峰。

卡巴斯基说,例如,一个葡萄牙足球流媒体应用被下载了超过10万次,并且一旦用户开始流式传输,它就捆绑了一名矿工。这样一来,恶意代码很难被用户检测到,因为在流式传输时预计CPU使用率会激增。

“这些应用程序访问placartv.com服务器。Google Play商店中指定的开发人员电子邮件地址中使用了相同的域名。卡巴斯基指出,网站placartv.com运行的是一种可以挖掘加密货币的脚本。

这家安全公司表示,加密矿工被捆绑到许多其他应用程序中,其中包括一个折扣聚合器,它没有以降价的方式打开网站,而是使用加密货币挖掘代码加载页面。


应用已从Google Play商店中删除


另外一个有趣的是一个名为Crypto Mining for Children的应用程序,它声称要将crypto作为慈善项目。

“这些描述中没有包含硬币投入的地点或方式 - 任何真正的筹款组织都会公布。更重要的是,开发者的名字与一个著名的移动应用程序(一种加密货币钱包)惊人的相似,但缺少一个字母。这是钓鱼者常用的伎俩,”该公司说。

谷歌已经了解了这些应用程序,卡巴斯基说,基于这些发现,所有这些应用都被删除了,这意味着用户应该已经安全了。

建议安装类似应用程序的客户运行可检测加密矿工的安全解决方案,或者至少关注异常的CPU活动,这可能是捆绑到应用程序中的恶意代码的标志。


更多