超百万安卓机被黑 为他人开采比特币

        3 月 28 日消息据英国卫报报道，大约 100 万多台安卓智能手机在用户不之情的情况下，通过从 Google Play 下载的应用程序开采 cryptocoin，这些应用程序往往暗地里包含了“散乱的”软件。趋势科技(Trend Micro)公司的研究人员表示，他们发现谷歌在线商店里至少两个应用程序，“Songs”和“Prized”，包含了某种代码使得装有这些程序的任何手 机都会加入采集 cryptocoin 的池子里来。每一个应用程序的下载量大约为 100 万至 500 万，这意味着至少有 1000 万部手机可能受到了感染。写给有关开发商的邮件目前尚未得到任何答复，“Songs”这个程序也仍存在在线商店里。

        这些应用程序的合同和条款里似乎包含了运行采集 cryptocoin 的请求，这意味着一旦用户按下确定，他们事实上就批准了程序偷取处理时间。趋势科技批评称这些合同和条款是“朦胧的语言文字和模棱两可的术语”。

        公司还发现谷歌在线商店以外，在手持式足球经理和国际性广播电台在线收听软件 TuneIn Radio 的重新包装版本里，也包含采集比特币的代码。官方商店里的这两个程序是否受到影响目前还不清楚。

        趋势科技详述了安全公司 G Data International2 月份的一份初期报告，里面细节的描述了恶意软件 ANDROIDOS_KAGECOIN.HBTB 在用户不知情的情况下借用用户手机的处理能力生成或者采集比特币、狗狗币(DogeCoin)和莱特币（LiteCoin）。 ANDROIDOS_KAGECOIN.HBTB 的工作原理是从已有的应用程序里注射合法的虚拟加密货币采集代码至“重新包装”版本的安卓应用程序。“一旦矿工检测到这台设备与网络连接，它便作为背景服 务启动。默认情况下，它会发射 CPU 矿工连接一个动态域名，然后转向一个匿名的狗狗币采矿池。” 趋势科技在博客中这样解释道。

        分析机构 Canalys 评论称“消极的安全公共关系持续损害了谷歌在线商店的品牌形象。”安全研究人员发现恶意软件变体持续的攻击安卓系统， 但趋势科技的发现是最严重的事件之一，因为它涉及到的应用程序在谷歌在线商店里具有巨大的下载量。

        博客指出当设备连接网络时背景开始采集 cryptocoin 将会损害电池寿命，而经常充电会导致电池逐渐老化。“当用户发现手机和平板电脑忽然出现充电变得异常慢、运行过热或者耗电过快，那么他们需要思考下或许他们的设备面临已经这样或者相似的威胁。”

        G Data 和趋势科技都为安卓系统出售安全软件，因此他们强调该平台存在的恶意软件具有很明显的商业原因，是为了吸引新的顾客。他们也有理由综述安卓设备出现的新威胁。