Dev限制CPU使用率以隐藏挖掘操作

最近有二十几个Android应用程序使用代码将用户的手机转变为加密货币采矿工人。他们中的一些人使用教育工具的幌子来瞄准美国的用户。

根据Sophos安全研究人员的估计，它们已被下载超过12万次。

Dev限制CPU使用率以隐藏挖掘操作

它们的幌子从游戏和实用程序到教育应用程序各不相同，但它们的共同点是Coinhive加密货币挖掘代码，它使用设备的CPU来制造Monero（XMR）。

几乎一半的应用程序已经在相同的开发者帐户下发布，并且借助于帮助用户准备各种标准化测试（如SAT，ACT或GRE）的工具，吸引了美国的消费者。

研究人员发现，它们包含一个带有Coinhive矿工的HTML页面，通过WebView组件加载。其中两个人在他们自己的服务器上托管了挖掘脚本，这是一个不寻常的选择，因为大多数时候矿工都使用Coinhive作为主机。

Monero是加密劫持活动中的首选数字硬币，因为它使用模糊的公共分类帐，旨在掩盖交易的来源，数量和目的地。

Sophos发现的两个应用程序嵌入了开源挖掘工具XMRig，它可以使用CPU周期来制造除Monero之外的其他加密货币，例如Aeon，Sumokoin和Turtlecoin。

研究人员分析的所有25个应用程序的开发人员都希望他们的采矿作业尽可能长时间存活; 为此，他们限制了应用程序的CPU使用率，这样它们就不会导致设备过热，电池快速放电和手机速度变慢。

并非所有攻击性应用都已被淘汰

索菲斯表示谷歌采取行动并删除了Android官方商店中的一些攻击性应用程序，但警告其他许多人仍然存在。

这些应用程序的性质并非完全恶意，但它们确实违反了Google Play开发者政策，未经授权使用或模仿系统功能。

谷歌的Android市场仍然存在风险。恶意或令人反感的条目在大多数情况下经常会在造成任何伤害之前迅速删除。

但有时，Android应用程序作者可能会成功并对用户造成损害。BleepingComputer本周报道了这样一起事件，一个特洛伊木马程序的应用程序设法 从Android用户的帐户窃取超过10,000欧元。