【提醒】手机上的挖矿木马先卸载了吧！手机挖矿「【提醒】手机上的挖矿木马先卸载了吧！」

前天315晚会“打假了”

没看够？

正巧，今天给大家分享的是

“假冒APP，真的挖矿机”

你以为这些是普通的app

（不普通的已经打码了）

其实是暗含木马的假冒“李鬼”

随时准备把你的手机变成“矿机”

以比特币为代表的加密货币在过去的一年里可谓占尽风头，一路走高的价格刺激了无数人成为“矿工”，从电脑到手机，几乎各种可以用的设备都被拿来“挖矿”。

然而，在加密货币价格飙涨的背后，针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例，据统计仅在2017年1月Alexa排行前十万的网站上，就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿，影响人数多达5亿。现在不仅仅是电脑，很多挖矿木马已经蔓延到利用几乎人手一部的智能手机上了。

       手机挖矿木马就是在用户不知情的情况下，利用其手机的计算能力，来为攻击者获取电子加密货币的应用程序。

↓↓↓

“挖矿”很费电，这是很多人都知道的常识，由于挖矿的过程运行会占用CPU或GPU资源，所以往往会导致手机卡顿，或者是出现耗电量很大或容易发热等现象——用户也许不知道为什么，但他肯定感觉得到。为了隐匿自身挖矿的行为，挖矿木马会通过一些技术手段来隐藏或控制挖矿行为，例如检测设备电量、唤醒状态、充电状态、设置不可见页面以及仿冒应用下载器等。

前面说过，挖矿木马运行会导致电池电量明显下降，为保证手机在多数情况下正常运行而不被用户察觉，挖矿木马会选择在电池电量高于50%时才运行挖矿的代码，另外设备在充电时也会有足够的电量和发热现象，挖矿木马也会趁机运行也避免用户察觉。其次，挖矿木马会检查手机屏幕的唤醒状态，当处于锁屏状态时才会开始执行，避免用户在与手机交互时感知到挖矿带来的卡顿等影响。

Android平台挖矿木马的演变很大程度上受到PC上的挖矿木马影响，现在Android平台挖矿木马正朝着三个方向发展：应用盈利模式由广告转向挖矿、门罗币成为挖矿币种首选、黑客攻击目标向电子货币钱包转移。

目前挖矿木马的防御措施，PC平台已经具备防御能力，移动平台由于权限控制不能彻底防御。与PC平台相比，移动平台受限于权限限制，并且App应用又通常自己实现内置浏览器功能，所以不能对挖矿木马进行彻底的拦截。

所以作为最终用户

这个事情的防范重任

还是落在了我们自己身上

（来源：安全狗）