shutterstock_182226125

要小心了:如果你在谷歌应用商店下载了某些恶意的手机软件,你的手机可能会在不知不觉当中被人用来挖比特币。

旧金山的移动安全创业公司 Lookout 最近发现一系列的恶意软件,是使用手机的运算能力来创造新的比特币。这种软件被伪装成壁纸下载应用,但是谷歌根据该公司的警告移除了其中的五款。这些应用在被移除之前,被下载了大概 100-500 次不等。

Lookout 公司管这种新的恶意软件取名为 BadLepricon,这实际上是恶意软件作者对 Leprechaun 一词的拼写方法。

软件要求的权限超过你的想像

这类应用除了他们广而告之的目的——提供多种墙纸和主题之外,并没有通知用户,这个软件会每隔五秒钟检测一下你手机的电量,网络连接性,以及是否开启显示器。它之所以这样做,是因为比特币的挖矿工作会消耗手机大量的运算能力,所以只是在手机的电源超过一半,而且同时显示器要关闭,并且手机已经连接到互联网的时候才会运行挖矿程序。但是它会使用一款程序保持显示器关闭的时候手机也不会休眠。

Lookout 公司在 4 月 24 日发现这一木马的博客帖文章中说,如果你怀疑自己运行了一个恶意软件,监视手机电量使用是查看你手机当中隐藏活动的很好的方式。

公司表示这款软件其实并没有那么有利可图,就算最多有 500 次下载,也需要最多使用 600 个四核的处理器一年不停转才能生成 0.4 个比特币。

挖矿的人因为挖矿的难度不断上升,以及需要更高的运算能力经常抱团取暖,把手机挖到的比特币,根据他们分配的运算能力进行分成。

另外一种控制挖矿者的办法,是设置一个单点联系的协议。恶意软件使用一种挖矿协议,允许作者连接到特定的矿石或者比特币钱包中。通过选择比特币钱包的最终去处,这种协议也给了恶意软件作者某种程度上的匿名度。

这并不是 Lookout 所曝光的第一款用来挖矿的手机软件,在三月份他们发现了一种挖莱特币,狗币和赌场币(CasinoCoin)的软件 CoinCrypt。选择挖这些替代的加密货币是因为它们需要更少的运算能力。CoinCrypt 并不会进行跟 BadLepricon 同样的安全检查,这导致这些软件严重的消耗手机的电量。

最近比特币的价值在一个比特币 440 美元左右,去年十一月的高位约 1151 美元,而 4 月是创造了 401 美元的新低。

2007 年创建的移动安全技术公司 Lookout,正在保护 5000 万台左右的设备,公司提示称下载他的安全产品,可以保护用户免受这种恶意软件的侵害。(译:dio)

Phone battery die quickly? Lookout for Bitcoin miners