確認したのは、「ロザリオの祈り」のためのアプリと、ユーティリティアプリ。それぞれ起動すると、Webブラウザで仮想通貨を発掘するサービス「Coinhive」からJavaScriptのライブラリを読み込み、バックグラウンドで仮想通貨の発掘を始める。 また、正規のアプリに仮想通貨発掘ライブラリを追加して再パッケージした壁紙アプリも検出。仮想通貨採掘ソフト「cpuminer」のライブラリを修正したものが仕込まれていた。 攻撃者の採掘プールを調べたところ、発掘額は24時間で170ドル(約2万円)程度と少額で、「現実的には攻撃者にそれほど多くの利益をもたらさないが、モバイル端末でさえ仮想通貨の発掘に利用されるようになっていることを示している」と同社は指摘。「ユーザーは、アプリのインストール後に端末のパフォーマンスが低下していないか、注意を払う必要がある」としている。
![スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8805e28262fd07a7856694fda54c1acbbcaa0c1/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F1711%2F01%2Fl_yx_trend_01.jpg)