挖矿病毒盯上安卓，近三百款App中招

去年十月，安全人员在Google Play上发现了三款携带有挖矿病毒的App，这种病毒可以在受害者不知情的情况下利用设备的CPU和资源进行门罗币挖掘，获取利益。最近有安全研究人员发现了291款携带有挖矿病毒的安卓App（主要存在与第三方应用市场）。

研究人员认为，这些App都不是原始App，而是被黑客篡改后重打包，再发布到应用市场上，包名和应用名都已被改，其中有287个App使用的是同一个挖矿密钥（CoinHive Key），这说明这些App是由同一个人或者组织重打包的。VirusTotal上的检测结果如下图所示：

其实之前这种挖矿现象主要发生在网站或者浏览器扩展功能里，但是现在我们可以看到黑客们已经盯上安卓系统了。在移动应用中，挖矿脚本是非常危险的因为它直接影响设备电池的寿命，耗尽系统的计算能力和资源，导致系统高温乃至崩溃。比特币的大热意味着无限商机，也让这种挖矿脚本更加受到黑客们的欢迎，黑客们利用这种脚本在用户不知情的情况下利用用户的CPU挖掘门罗币。

我们建议安卓用户保持警惕：

1. 尽量从可靠的应用市场下载应用，尽量避免下载一些看上去毫无意义的App。

2. 安装带有可靠的防病毒功能的应用。

3. 留意你的手机的CPU使用情况。