Android用户小心偷渡式挖矿新手法趁CAPTCHA图像验证时偷挖-电子工程世界

网路安全厂商Malwarebytes发现一恶意广告，可将Android用户导向挖矿网站，并趁着使用者解决CAPTCHA图像验证问题之际，让Android装置火力全开地挖矿。

此一恶意广告是在去年11月现身，骇客可能将恶意广告置放于合法网站或嵌入行动程式中，以将使用者导至挖矿网站，当Android用户连至挖矿网站时，首页会跳出警告讯息，宣称使用者装置出现可疑的浏览行为（下图，来源：Malwarebytes），要求使用者解决CAPTCHA问题以证明自己并非机器人，还坦白说明在输入验证码之际，会利用使用者的装置资源来挖掘门罗币（Monero），以支付机器人流量所衍生的服务器成本。

这些挖矿网站利用Android装置进行挖矿的行为会在使用者解决CAPTCHA问题并按下「继续」之后结束，然后即连结到其实根本不需要验证的Google首页。

根据Malwarebytes的调查，至少有5个挖矿网站与该恶意程式有关，逾9成的流量来自于移动装置，单日造访人次总计为80万，平均停留时间为4分钟，以10 Hash/s的ARM处理器采矿效能来计算，估计黑客一个月约进帐数千美元。

研究人员表示，纵使移动装置的能力不如桌面装置，但聚沙成塔的力量是它受到骇客垂青的主因；建议移动装置用户也应部署安全机制，以避免装置资源遭到绑架，甚至造成装置的永久性损害。

关键字：Android CAPTCHA 引用地址：Android用户小心偷渡式挖矿新手法趁CAPTCHA图像验证时偷挖

上一篇：安卓7.0跃居份额第一：你升级了吗？
下一篇：安卓GO系统发展缓慢：目前仅十余个App可用

推荐阅读最新更新时间：2024-05-03 18:02

专利“大棒”无法阻挡Android脚步

最近，微软和苹果针对Android阵营发起了密集的专利诉讼，Android联盟长期前景令人担忧。在终端业界，专利诉讼作为一种“常规武器”备受各大公司青睐，从硬件设计到软件布局，任何一个角落都可能成为专利诉讼的焦点。在目前智能手机发展突飞猛进、各大阵营寸土不让的今天，微软和苹果“不约而同”地提起对Android阵营的诉讼，不能不说是意味深长。在今年上半年，Android阵营凭借其开放性而广纳贤才，在市场表现方面更是凯歌高奏。目前，iPhone5推出在即，苹果必须为新品上市造势；而业界对Mango这个微软“慢工”做出来的“细活”还是褒贬不一，是否能够在Android阵营的疯狂蚕食中分得一杯羹都还是未知数。出于

[手机便携]

华为Android P适配工作已开始最快将在下半年推送

华为新品发布不断，安卓系统跟进显然也很重要。现在最新消息，有XDA论坛开发者透露，华为最近在Mate 10 Pro设备测试Android P系统，证明了华为Android P适配工作已开始。据消息料了解，谷歌目前已经发布了Android P开发者预览版第一版，由于没有开放源代码，手机厂商可以提前拿到代码进行测试，这个版本的一大特性是"适配类似 iPhone X 的异形全面屏，让系统的整个操作逻辑、显示更适合这种带刘海的屏幕。"现在来自XDA论坛开发者透露，泄露的固件显示华为正在为型号为ALP-AL00的中国国行版测试Android P，通过修改设备型号，Mate 10 Pro也刷上了Mate 10的固件并成功运行，看起

[手机便携]

谷歌从Android中得到了什么？

有人形容Android是一个无法控制的导弹：它的威力很强大，但是人们就是不知道它会落在何处。　　北京时间1月21日消息，据国外媒体报道，科技分析师本尼迪克特·埃文斯(Benedict Evans)从谷歌的三个战略目标出发，分析了谷歌真正想从Android中得到的东西：有效的有助于提高搜索结果相关性和广告针对性的用户数据，而不是纯粹的网络搜索流量。　　两个已实现的战略目标　　Android的问题多多。例如，Android操作系统的碎片化，硬件的碎片化，较低的用户参与度和盈利能力，以及所有主流原始设备制造商（除三星外）较差的财务状况。三星的销量占所有Android设备销量的45-50%，这对于谷歌来说似乎显得有些

[手机便携]

Android迎来重要安全更新：必须要升级！

今天谷歌发布了新的安全公告，Android系统迎来2020-07-01和2020-07-05两个安全补丁，都是解决棘手的安全漏洞。据公布的内容看，谷歌这次发布的两个针对Android安全补丁，一个是Android和谷歌服务的相关漏洞修复，而另外一个是针对博通、联发科和高通组件的修复。在推送中谷歌表示，修复的都是相当严重的漏洞，希望厂商第一时间跟上，并且推送给相应的用户，而已经接收到更新的，要第一时间来安装上。值得一提的是，公告中最严重的漏洞，允许本地恶意应用绕过用户交互要求，以获得额外权限。这意味着用户甚至不需要确定访问权限，恶意应用就可以深入访问你的手机--但只要你修复了它，你就不用担心了。另一个媒体框架漏洞，允许

[手机便携]

<font color='red'>Android</font>迎来重要安全更新：必须要升级！

Android平板趋势深度解析：蜂巢不迷恋

3月24日，Google作出了暂缓对Android 3.0开源的决定，这让业界颇为困惑：一向大力支持开源的Google，为什么要对本身就是开源的Android系统进行源码开放限制呢？在平板电脑高速发展的关键时刻，暂停对首个专为平板电脑而设的Android系统开源，这又有什么原因呢？本文，笔者将逐层解析这一事件对于平板发展趋势的纵深影响。不再迷恋Android 3.0蜂巢，拥抱更成熟的体验之选一、破局：理性面对Android 3.0暂缓开源对于暂缓开源，Google官方给出的解释是：“Android 3.0‘Honeycomb/蜂巢’系统是针对大屏幕尺寸设备重新设计的一款系统，在小部件、多任务、浏览、通

[手机便携]

Surface Duo：一款或取代电脑的Android双屏手机

据外媒报道，在微软开始接受将在9月10日发货的Surface Duo的预定之后，这款设备正式现在成为现实。Surface Duo最初于2019年底发布，当时预计它将会在2020年假日季上线，但现在公布的时间比预期的要早。很多人认为，这是因为微软已经无法再拖下去了，因为它使用的是上一代硬件。　　换言之，考虑到Surface Duo配备的是2019年的处理器，而且没有NFC等关键功能，微软不得不尽可能多地发布它以避免在发售时由于硬件过时而被淘汰。　　不管Duo上用的是什么硬件，从长远角度来看，这款新产品非常重要。微软视这款产品为真正的创新产品，其作用是彻底改造移动设备的生产力。　　虽然这家总部位于雷德蒙的软件巨头在过去

[手机便携]

安卓设备被曝向谷歌发送位置关闭定位也无法阻止

　　新浪科技讯北京时间11月22日早间消息，美国新闻网站网站Quartz的一项调查表明，即使安卓用户在设置中关闭应用的定位服务，安卓设备仍会将手机信号塔定位数据发送给谷歌。　　Quartz还表示，即便设备重置为出厂状态，定位数据依然会对外发送。他们发现，能够接入蜂窝或Wi-Fi网络的安卓设备每当进入新的手机信号塔范围后，都会将数据发送给谷歌——甚至连没有安装SIM卡的设备，也会在有Wi-Fi网络可用时发送数据。　　Quartz表示，除了去除SIM卡并关闭Wi-Fi网络，或者把设备放在法拉第笼里，安卓用户目前还无法阻止手机向谷歌发送数据。　　Quartz表示，谷歌发言人回应称，这种收集手机信号塔定位数据的行为过去11

[手机便携]

三星下代Galaxy Watch或抛弃Tizen，采用Android系统

据爆料者 Ice Universe 称，三星下一款 Galaxy Watch 将从自研的 Tizen 系统换成谷歌的 Android 系统。据悉，三星将在 Android 系统上使用 OneUI 皮肤。　　据外媒 Galaxy Club 消息，三星正在开发的新款智能手表是 Galaxy Watch Active 3 或 4，具有两种尺寸，型号为 SM-R86x 和 SM-R87x。据IT之家了解，三星最后一款 Android 手表是在 2014 年发布的 Gear Live，当时 Wear OS 还叫 Android Wear。此后开始转向自家的 Tizen 操作系统。　　有国外评测者在评测 Galaxy

[手机便携]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■免费申请 | 上百份MPS MIE模块，免费试用还有礼！

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

Android用户小心偷渡式挖矿新手法 趁CAPTCHA图像验证时偷挖

Android用户小心偷渡式挖矿新手法趁CAPTCHA图像验证时偷挖