突破 Google 審查!Android 軟件植入掘金程式碼

虎仔 / 馬日山 2017-11-02 14:09 | Apps
早前爆出著名 BT 種子搜尋網站「海盜灣」,在網站內植入程式碼,未經網民同意下利用他們電腦的資源去挖掘虛擬貨幣。如果你以為自己唔下載翻版,奉公守法就唔會中招,少年你太天真了!不法之徒最近甚至突破 Google 的審查,喺 Play Store 下載和安裝軟件都會中招。

1107-8aFB.jpg

網絡本公司 Trend Micro 日前表示,發現 Google Play Store 提供的 3 款手機軟件被植入惡意程式碼,未經用戶同意下以手機資源挖掘虛擬貨幣。3 款軟件分別為《Recitiamo Santo Rosario Free》、《SafetyNet Wireless App》和《Car Wallpaper HD》,首兩款軟件會在背後打開瀏覽器和讀取挖掘服務 Coinhive 的 Javescript 程式,後者則被發現植入 CPUMiner 程式碼。

Trend Micro 已經通知了 Google 有關發現,他們指 3 款軟件在 24 小時內透過挖掘虛擬貨幣取得了 170 美元的收入。安裝這些軟件的用戶不會有直接的損失,但手機的電池會用得不尋常地快,而且手機效能亦會被拖慢。用戶除了自行觀察手機的使用變化,其次還是要靠 Google 好好把關,今次已經不是首次有植入掘金程式碼的軟件成功闖關,Google 通常會在發現後盡快將之下架。

資料來源:Trend Micro
 

最新新聞