要小心了:如果你在谷歌应用商店下载了某些恶意的手机软件,你的手机可能会在不知不觉当中被人用来挖比特币。
旧金山的移动安全创业公司Lookout最近发现一系列的恶意软件,是使用手机的运算能力来创造新的比特币。这种软件被伪装成壁纸下载应用,但是谷歌根据该公司的警告移除了其中的五款。这些应用在被移除之前,被下载了大概100-500次不等。
Lookout公司管这种新的恶意软件取名为BadLepricon,这实际上是恶意软件作者对Leprechaun一词的拼写方法。
软件要求的权限超过你的想像
这类应用除了他们广而告之的目的——提供多种墙纸和主题之外,并没有通知用户,这个软件会每隔五秒钟检测一下你手机的电量,网络连接性,以及是否开启显示器。它之所以这样做,是因为比特币的挖矿工作会消耗手机大量的运算能力,所以只是在手机的电源超过一半,而且同时显示器要关闭,并且手机已经连接到互联网的时候才会运行挖矿程序。但是它会使用一款程序保持显示器关闭的时候手机也不会休眠。
Lookout公司在4月24日发现这一木马的博客帖文章中说,如果你怀疑自己运行了一个恶意软件,监视手机电量使用是查看你手机当中隐藏活动的很好的方式。
公司表示这款软件其实并没有那么有利可图,就算最多有500次下载,也需要最多使用600个四核的处理器一年不停转才能生成0.4个比特币。
挖矿的人因为挖矿的难度不断上升,以及需要更高的运算能力经常抱团取暖,把手机挖到的比特币,根据他们分配的运算能力进行分成。
另外一种控制挖矿者的办法,是设置一个单点联系的协议。恶意软件使用一种挖矿协议,允许作者连接到特定的矿石或者比特币钱包中。通过选择比特币钱包的最终去处,这种协议也给了恶意软件作者某种程度上的匿名度。
这并不是Lookout所曝光的第一款用来挖矿的手机软件,在三月份他们发现了一种挖莱特币,狗币和赌场币(CasinoCoin)的软件CoinCrypt。选择挖这些替代的加密货币是因为它们需要更少的运算能力。CoinCrypt并不会进行跟BadLepricon同样的安全检查,这导致这些软件严重的消耗手机的电量。
最近比特币的价值在一个比特币440美元左右,去年十一月的高位约1151美元,而4月是创造了401美元的新低。
2007年创建的移动安全技术公司Lookout,正在保护5000万台左右的设备,公司提示称下载他的安全产品,可以保护用户免受这种恶意软件的侵害。(译:dio)
