数百万安卓手机被加密货币网站劫持 变成免费矿机

腾讯科技讯 2月13日据国外媒体报道，现在智能手机与PC一样，都容易受到与加密货币有关的攻击，有些甚至还让人感到“哭笑不得”。

安全网站Malwarebytes最近发现了一种利用安卓手机免费“采矿”的手段，将数百万安卓用户转移到一个网站上，劫持他们的手机处理器来挖掘一种名叫门罗币（Monero）的虚拟货币。

虽然现在还不清楚具体的劫持方式，但研究人员表示很有可能是通过带有恶意广告的应用程序将用户引导向专门的页面。

目前具体的被劫持用户数量尚未确定，不过基本上可以确定达到百万安卓用户的量级。

Malwarebytes使用了相同的验证码代码和Coinhive网站密匙识别出了5个域名，其中至少有两个网站每月的访问量超过了3000万次，合并域名每天的访问量达到了80万次。

尽管大多数的访问在页面上停留时间很短（平均只有4分钟），但如果考虑到庞大的用户数量，也具有相当的挖掘规模。

Malwarebytes建议安卓智能手机用户使用网络过滤器和安全软件来抵御这些劫持。并且依旧是一些老生常谈的建议，用户一定要通过Google Play应用商店来下载App来保证安全，毕竟通过谷歌官方认证的应用程序会事先经过审查。

而这种劫持用户智能手机作为“免费矿机”的手段还会一直存在，只要加密货币还有价值，就会有居心叵测的人利用它作为非法牟利的手段。（编译/音希）