突破 Google 審查!Android 軟件植入掘金程式碼
|
Apps
網絡本公司 Trend Micro 日前表示,發現 Google Play Store 提供的 3 款手機軟件被植入惡意程式碼,未經用戶同意下以手機資源挖掘虛擬貨幣。3 款軟件分別為《Recitiamo Santo Rosario Free》、《SafetyNet Wireless App》和《Car Wallpaper HD》,首兩款軟件會在背後打開瀏覽器和讀取挖掘服務 Coinhive 的 Javescript 程式,後者則被發現植入 CPUMiner 程式碼。
Trend Micro 已經通知了 Google 有關發現,他們指 3 款軟件在 24 小時內透過挖掘虛擬貨幣取得了 170 美元的收入。安裝這些軟件的用戶不會有直接的損失,但手機的電池會用得不尋常地快,而且手機效能亦會被拖慢。用戶除了自行觀察手機的使用變化,其次還是要靠 Google 好好把關,今次已經不是首次有植入掘金程式碼的軟件成功闖關,Google 通常會在發現後盡快將之下架。
資料來源:Trend Micro