安全狗315打假指南:把你手机上挖矿木马卸了先
发布时间:2018-03-28 | 发布者: 东东工作室 | 浏览次数: 次今天是315晚会又要“打假了”
作为业余大家联盟理事会成员的狗哥今天也要打一回假
今天的主题是
“假冒APP,真的挖矿机”
你以为这些是普通的app(不普通的已经打码了)
其实是暗含木马的假冒“李鬼”随时准备把你的手机变成“矿机”
以比特币为代表的加密货币在过去的一年里可谓占尽风头,一路走高的价格刺激了无数人成为“矿工”,从电脑到手机,几乎各种可以用的设备都被拿来“挖矿”。
然而,在加密货币价格飙涨的背后,针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例,据统计仅在2017年1月Alexa排行前十万的网站上,就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿,影响人数多达5亿。现在不仅仅是电脑,很多挖矿木马已经蔓延到利用几乎人手一部的智能手机上了。
手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。
↓↓↓挖矿木马盗取挖矿收益流程↓↓↓
“挖矿”很费电,这是很多人都知道的常识,由于挖矿的过程运行会占用CPU或GPU资源,所以往往会导致手机卡顿,或者是耗电量很大或容易发热等现象——用户也许不知道为什么,但他肯定感觉得到。为了隐匿自身挖矿的行为,挖矿木马会通过一些技术手段来隐藏或控制挖矿行为,例如检测设备电量、唤醒状态、充电状态、设置不可见页面以及仿冒应用下载器等。
前面说过,挖矿木马运行会导致电池电量明显下降,为保证手机在多数情况下正常运行而不被用户察觉,会选择在电池电量高于50%时才运行挖矿的代码,另外设备在充电时也会有足够的电量和发热现象,挖矿木马也会趁机运行也避免用户察觉。其次,挖矿木马会检查手机屏幕的唤醒状态,当手机处于唤醒状态,当处于锁屏状态时才会 开始执行,避免用户在与手机交互时感知到挖矿带来的卡顿等影响。
Android平台挖矿木马的演变很大程度上受到PC上的挖矿木马影响,现在Android平台挖矿木马正朝着三个方向发展:应用盈利模式由广告转向挖矿、门罗币成为挖矿币种首选、黑客攻击目标向电子货币钱包转移。
目前挖矿木马的防御措施,PC平台已经具备防御能力,移动平台由于权限控制不能彻底防御。与PC平台相比,移动平台受限于权限限制,并且App应用又通常自己实现内置浏览器功能,所以不能对挖矿木马进行彻底的拦截。
所以作为最终用户这个事情的防范重任还是落在了我们自己身上
1、如果你不是技术达人,好好的手机就别root了吧
2、不安全的应用别下载
3、该杀毒杀毒
今夜,我们都是打假人
转载请标注:我爱技术网——安全狗315打假指南:把你手机上挖矿木马卸了先