假Android應用程式被發現植入Coinhive挖礦軟體 新聞來源：Hack Read 去年10月，Play Store上的三款Android應用程式，被發現感染用以產生Monero數位貨幣的Coinhive加密貨幣挖礦軟體。現在，IT安全研究人員Elliot Alderson發現一些感染Coinhive加密貨幣挖礦軟體的假Android應用程式，專門為利用目標設備的CPU效能而開發。 假應用程式，真挖礦軟體 根據Elliot(真名為Robert Baptiste)所述，這些應用程式可以在第三方網站上取得，該網站聲稱向使用者提供免費APK，但實際上這些APK從一開始就感染Coinhive挖礦軟體。 Baptiste告訴HackRead：「我不認為這些應用程式是原始的應用程式。駭客修改並重新打包之後，使用多個植入程式來散佈這些修改後的應用程式。只有軟體包名稱及應用程式名稱被更改，繼續深入挖掘後發現，實際上這是291個相同的應用程式，這意味著有291不同的應用程式圖標及名稱。」 掃描時，VirusTotal顯示該網站上可取得的一些APK檔案被Coinhive挖礦軟體感染。請記住，秘密使用任何加密貨幣挖礦軟體都被認為是對使用者使用惡意軟體。為了證明這一點，去年CloudFlare因為一個客戶秘密使用Coinhive挖礦軟體且不讓網站訪問者選擇退出或禁用其程式碼，而強制將其移除。 託管這些惡意應用程式的詐騙網站（androidapk.world），已經在Google搜尋引擎中被完全索引而沒有引起任何懷疑。此外，該網站聲稱提供的熱門應用程式APK包括Super Mario Run、Netflix、Mobile Strike、Clash of Clans等應用程式。 另外，該網站於去年3月註冊，此後下載計數器顯示一些APK檔案已被下載數百萬次。然而，目前還不清楚該下載計數器顯示的是實時數字，還是騙局背後的網路犯罪分子為了營造一個活躍且可信賴的APK下載網站而手動顯示的數字。 Android使用者需保持警惕 到目前為止，加密貨幣挖礦軟體的最大受害者是網站所有者及毫無戒心的訪問者。現在，Android使用者也面臨風險。過去，網路罪犯偏好惡意軟體攻擊，但由於比特幣的價格突然上漲，涉及加密貨幣挖礦軟體的攻擊有所增加。 Android使用者應該了解情況並且； ● 避免從Play商店及第三方網站下載不必要的應用程式。 ● 保持設備更新 ● 確保使用知名的防毒軟體進行掃描 ● 密切關注手機的CPU使用情況 PC的使用者 電腦使用者也應了解情況，並使用whoismining查看他們即將訪問的網站是否秘密挖掘加密貨幣。此外，還有兩個Chrome擴展功能 - No Coin及minerBlock，能阻止任何加密貨幣挖掘軟體使用您的運算效能。 關於Elliot Alderson Elliot Alderson是一位安全研究人員，去年11月在OnePlus 5,3或3T機型中發現兩個預裝的後門應用程式，允許攻擊者窺探並竊取使用者的個人 回最新消息列表頁