網易科技訊 3月28日消息據(jù)英國衛(wèi)報報道，大約100萬多臺安卓智能手機在用戶不之情的情況下，通過從Google Play下載的應用程序開采cryptocoin，這些應用程序往往暗地里包含了“散亂的”軟件。趨勢科技(Trend Micro)公司的研究人員表示，他們發(fā)現(xiàn)谷歌在線商店里至少兩個應用程序，“Songs”和“Prized”，包含了某種代碼使得裝有這些程序的任何手機都會加入采集cryptocoin的池子里來。每一個應用程序的下載量大約為100萬至500萬，這意味著至少有1000萬部手機可能受到了感染。寫給有關開發(fā)商的郵件目前尚未得到任何答復，“Songs”這個程序也仍存在在線商店里。

這些應用程序的合同和條款里似乎包含了運行采集cryptocoin的請求，這意味著一旦用戶按下確定，他們事實上就批準了程序偷取處理時間。趨勢科技批評稱這些合同和條款是“朦朧的語言文字和模棱兩可的術語”。

公司還發(fā)現(xiàn)谷歌在線商店以外，在手持式足球經理和國際性廣播電臺在線收聽軟件 TuneIn Radio的重新包裝版本里，也包含采集比特幣的代碼。官方商店里的這兩個程序是否受到影響目前還不清楚。

趨勢科技詳述了安全公司G Data International2月份的一份初期報告，里面細節(jié)的描述了惡意軟件ANDROIDOS_KAGECOIN.HBTB在用戶不知情的情況下借用用戶手機的處理能力生成或者采集比特幣、狗狗幣(DogeCoin)和萊特幣（LiteCoin）。ANDROIDOS_KAGECOIN.HBTB的工作原理是從已有的應用程序里注射合法的虛擬加密貨幣采集代碼至“重新包裝”版本的安卓應用程序?！耙坏┑V工檢測到這臺設備與網絡連接，它便作為背景服務啟動。默認情況下，它會發(fā)射CPU礦工連接一個動態(tài)域名，然后轉向一個匿名的狗狗幣采礦池?！?趨勢科技在博客中這樣解釋道。


分析機構Canalys評論稱“消極的安全公共關系持續(xù)損害了谷歌在線商店的品牌形象?！卑踩芯咳藛T發(fā)現(xiàn)惡意軟件變體持續(xù)的攻擊安卓系統(tǒng)， 但趨勢科技的發(fā)現(xiàn)是最嚴重的事件之一，因為它涉及到的應用程序在谷歌在線商店里具有巨大的下載量。

博客指出當設備連接網絡時背景開始采集cryptocoin將會損害電池壽命，而經常充電會導致電池逐漸老化?！爱斢脩舭l(fā)現(xiàn)手機和平板電腦忽然出現(xiàn)充電變得異常慢、運行過熱或者耗電過快，那么他們需要思考下或許他們的設備面臨已經這樣或者相似的威脅。”

G Data和趨勢科技都為安卓系統(tǒng)出售安全軟件，因此他們強調該平臺存在的惡意軟件具有很明顯的商業(yè)原因，是為了吸引新的顧客。他們也有理由綜述安卓設備出現(xiàn)的新威脅。