4月25日下午消息,研究人员在Google Play应用商店中发现了一些恶意应用,可以利用用户手机从事虚拟货币挖矿这种耗费大量资源的任务。
移动安全公司Lookout发现,这种名叫BadLepricon的恶意软件伪装成了壁纸应用,并且吸引了数百次的安装。在Lookout周四披露该消息后,谷歌立刻撤下了5款应用。
“这些应用的确按照它们宣传的那样提供了壁纸,”Lookout安全通讯经理梅根·凯利(Meghan Kelly)说,“但他们却并没有在服务条款中透露,BadLepricon会每隔5秒钟查看一次手机的剩余电量、上网情况以及显示屏是否开启。”
随着移动设备的性能越来越强,恶意软件开发者也开始瞄准平板电脑和智能手机来进行虚拟货币挖矿。这些恶意软件其实是将用户的移动设备变成了僵尸网络的一部分,在机主不知情的情况下利用手机的计算能力来从事挖矿任务。
凯利表示,倘若用户没有察觉,便会因此耗费大量计算资源。而为了避免被机主发现,BadLepricon会确保手机至少还有50%的剩余电量,而且能够上网,屏幕也处于关闭状态。
这种复杂的恶意软件还使用了Stratum协议来调整挖矿池,并匿名控制由哪些钱包来接收新挖到的比特币。这种恶意软件还使用了名为WakeLock的技术避免手机因为关闭屏幕而陷入休眠状态。
这已经是不到一个月的时间内,第二次在Google Play中发现比特币挖矿应用了。杀毒软件公司Trend Micro上月报告称,该应用商店内发现了一些比特币挖矿应用,可以用于比特币和莱特币等虚拟货币的挖矿。