隨意下載來路不明APP,當心被植入惡意挖礦程序

Share on facebook
Share on twitter
Share on pinterest

是否發現手機的速度愈來愈慢,電池無故的發燙且電量瞬間就耗盡?很有可能,你的手機已被駭客劫持來
挖掘加密貨幣。資安專家稱這種新型的網路攻擊方式為加密攻擊。
是否發現手機的速度愈來愈慢,電池無故的發震旦電量瞬間就耗盡?很有可能,你的手機已被駭客劫持來挖掘加密貨
幣:資安專家稱這種新型的網路攻擊方式為加密攻擊。
IT服務管理公司Wavestone的專家表示,加空攻擊的運作的方式是透過劫持網路伺服器、個人腦及手機後,再植入惡
意軟件以挖掘加密貨幣。
挖掘加密貨幣即是幣圈常用的術語「挖礦」,合法的採礦操作是將數千個處理器串接在一起,以加強獲得加密貨幣的運
算能力。以現階段來說,挖掘比特幣、以太幣及門羅幣等加密貨幣的利潤非常大,但隨之而來的是產生巨額的電費及大
量的投資成本。因此,駭客就病歪腦筋動到使用者的CPU或是手機來挖礦:
駭客透過在看似正常的應用程序中,偷偷植入木馬程式以吸引用戶受騙。目前最容易被駭客鎖定的就是熱門的遊戲,電
腦安全軟公司ESET的研究人員表示:「最近我們就發現,Google Play上被安装1~5百萬次的熱門遊戲Bug Smasher,
一直在暗地裡利用用戶的裝置來挖門羅幣。」
這種現象顯然正持續增長中,卡巴斯基實驗室的安全研究員David Emm表示:「過去的12個月裡,愈來愈多的移動程
式已被植入挖掘加密貨幣的木馬程式。」他補充道:「雖然駭客在移動裝置上的作為有限,但由於移動裝置的設備種類
非常多,這對駭客來說等於提供了更多的犯罪機會。」
對手機用戶而言,挖礦程序的運作會導致手機變慢、變熱,最壞的情況還有可能使用手因過熱損壞。 ESET表示:「在
Android的移動裝置上,過量的電池負荷可能導致膨脹,進一步造成設備的破壞: David Emm補充道:「然而,用
戶通常沒有意職到他們已被加密攻擊。」
目前加密攻擊發生在Google Android的手機上較多,由於Apple可以直接對手機上已安裝的應用程序進行更多控制
修改,因此駭客較少針對蘋果的手機去動手腳。Google最近也開始大掃除其應用商店Google Play,並告訴開發者將不
再接受在其平台上開發有關加密貨幣的應用程序。

然而,防不勝防。WatchGuard的經理Pascal Le Digol表示:「很難知道哪些應用程序已被駭,因為每天都有新的推
出。」不過,這是有些方式可以使自己的手機免受加密攻擊困擾。FS Networks的防詐欺專家Laurent Petroque說:
「除了安裝防毒程序外,最重要的是将Android手機更新到最新的系統版本。」他同時還指出:「下載非官方來源的
APP最有可能同時也下載了惡意的應用程序。」

※本文章屬於TNZE天擇集團所有嚴禁轉載※

 

 

 

 

 

Share on facebook
Share on twitter
Share on whatsapp

相關內容

最新資訊