315打假指南:先把你手机上的挖矿木马卸了先
↑ 点击上方“安全狗”关注我们
今天是315晚会
又要“打假了”
作为业余大家联盟理事会成员的狗哥
今天也要打一回假
今天的主题是
“假冒APP,真的挖矿机”
你以为这些是普通的app
(不普通的已经打码了)
其实是暗含木马的假冒“李鬼”
随时准备把你的手机变成“矿机”
以比特币为代表的加密货币在过去的一年里可谓占尽风头,一路走高的价格刺激了无数人成为“矿工”,从电脑到手机,几乎各种可以用的设备都被拿来“挖矿”。
然而,在加密货币价格飙涨的背后,针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例,据统计仅在2017年1月Alexa排行前十万的网站上,就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿,影响人数多达5亿。现在不仅仅是电脑,很多挖矿木马已经蔓延到利用几乎人手一部的智能手机上了。
↓↓↓挖矿木马盗取挖矿收益流程↓↓↓
“挖矿”很费电,这是很多人都知道的常识,由于挖矿的过程运行会占用CPU或GPU资源,所以往往会导致手机卡顿,或者是耗电量很大或容易发热等现象——用户也许不知道为什么,但他肯定感觉得到。为了隐匿自身挖矿的行为,挖矿木马会通过一些技术手段来隐藏或控制挖矿行为,例如检测设备电量、唤醒状态、充电状态、设置不可见页面以及仿冒应用下载器等。
前面说过,挖矿木马运行会导致电池电量明显下降,为保证手机在多数情况下正常运行而不被用户察觉,会选择在电池电量高于50%时才运行挖矿的代码,另外设备在充电时也会有足够的电量和发热现象,挖矿木马也会趁机运行也避免用户察觉。其次,挖矿木马会检查手机屏幕的唤醒状态,当手机处于唤醒状态,当处于锁屏状态时才会 开始执行,避免用户在与手机交互时感知到挖矿带来的卡顿等影响。
Android平台挖矿木马的演变很大程度上受到PC上的挖矿木马影响,现在Android平台挖矿木马正朝着三个方向发展:应用盈利模式由广告转向挖矿、门罗币成为挖矿币种首选、黑客攻击目标向电子货币钱包转移。
目前挖矿木马的防御措施,PC平台已经具备防御能力,移动平台由于权限控制不能彻底防御。与PC平台相比,移动平台受限于权限限制,并且App应用又通常自己实现内置浏览器功能,所以不能对挖矿木马进行彻底的拦截。
所以作为最终用户
这个事情的防范重任
还是落在了我们自己身上
1、如果你不是技术达人,好好的手机就别root了吧
2、不安全的应用别下载
3、该杀毒杀毒
关注安全狗
获悉更多安全资讯
今夜,我们都是打假人
往期精彩文章: