Sophoslabs发布的一份调查报告显示:该公司声称已经在Google Play的应用商店中发现了至少25个Android应用,这些应用程序包含可以劫持用户资源进行“加密挖矿”的脚本。
Google Play中发现了25个有恶意挖矿插件的应用程序
Sophoslabs声称在Google Play中发现了25个应用程序,这些应用程序中包含恶意挖矿的脚本。
这份报告同时还表示:这些应用程序“已下载并安装超过12万次”。
被指控含有加密劫持挖矿代码的应用程序是LHDS供应商提供,并且由Taste of Life Group出版。这些应用程序包括:Abser Technologies的Mobeleader、Palpostr.com的PalkarOguzhan Kivrak的Dizi Fragmanlarzle、Evgeny Solovyov的骑士游戏的助手、Thanhtu Me的游戏越南2048、Trance Droid by Happy Appys、Uwe Post的A Paintbox For Kids。来生:Levius LLC的RPG Clicker CCG 、来自有趣的棋盘游戏的多米诺游戏、Cakrawala Pengetahuan的Info Guru Pendidikan、Buyguard的Lighton、Tapbugs和Dreamspell这些都是由Riccotz出版。还有由Gadgetium出版的11个应用程序。
88%的加密应用程序包含Coinhive脚本
Sophoslabs发现这25个应用程序中有22个程序是被发现包含Coinhive代码的。
在他们自己的服务器上,Lighton和moader被发现可以托管挖掘脚本——“可能是为了防止在默认情况下Coinhive域名被防火墙阻止。”
Paintbox for Kids这个应用程序被发现正在运行Xmrig。“这个代码是通过CPU挖数字货币,除了门罗币之外还可以挖掘其他几种加密货币。”
明令禁止也无法阻止加密挖矿程序
尽管Google Play在7月的时候就禁止发布“有加密挖矿功能的应用程序”,但这一类的应用还是出现了。
在这个禁令之前,谷歌还曾在谷歌平台上打击过加密技术应用,包括在今年4月禁止使用Chrome网络商店的加密货币挖矿脚步,以及在3月份的时候禁止谷歌的平台上发布与“加密货币相关内容”的相关广告。
本周,谷歌首次表现出自推出打击加密行动以来,对加密货币政策立场软化的迹象。该公司宣布,“谷歌在金融产品和服务方面的广告政策将于2018年10月进行更新,到时候将允许受监管的加密货币交易所在美国和日本进行广告宣传。”
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
