Phát Hiện Ứng Dụng Trên Map Store Lợi Dụng Máy Của Người Dùng Đào Tiền Mã Hóa

Khoảng giữa tháng 03/2018, một ứng dụng có tên là Calendar 2 trong Mac App Store bị phát hiện đã lợi dụng máy của người dùng để đào tiền mã hoá trong background. Tuỳ chọn không tham gia đào tiền mã hoá trong ứng dụng đã bị hỏng.

Ban đầu, ứng dụng Calendar 2 là một phiên bản cải tiến của ứng dụng Calendar của Apple trên hệ điều hành macOS. Nhưng nhà phát triển của ứng dung, Qbix, đã bổ sung những dòng code để đào đồng Monero - XMR, một loại tiền mã hoá được phát hành vào tháng 04/2014, và được dùng như một phiên bản nặc danh của bitcoin, vì người giao dịch không thể xem được lịch sử giao dịch trên bảng cái công cộng.

Tuỳ chọn đào tiền sẽ chạy trên nền, và đổi lại, ứng dụng sẽ cho phép người dùng tiếp cận được vào các tính năng cao cấp hơn. Người dùng có thể chọn không tham gia bằng cách tắt các tính năng cao cấp, hoặc chọn trả phí để dùng các tính năng cao cấp thông qua App Store.

Tuy nhiên, ứng dụng đã có một lỗi khiến cho chức năng đào tiền sẽ vẫn cứ chạy, kể cả khi người dùng cố gắng chọn không tham gia. Ngoài ra, một lỗi khác khiến cho chương trình đào tiền mã hoá sử dụng nhiều tài nguyên hơn dư kiến ban đầu. Một người dùng trên Twitter đã thông báo rằng, ứng dụng đã "ngốn mất 200% CPU" kể từ khi anh phát hiện và xoá nó. Hiện ứng dụng được đánh giá 2 sao, với nhiều phản hồi phản ánh sự bực bội vì hành vi đào tiền không mong muốn. Qbix đăng tải rằng họ đang trong quá phát triển một bản sửa lỗi.

Các chương trình đào tiền thường có xu hướng ưu ái Monero hơn là Bitcoin hay Ethereum, nên Monero có thuật toán thân thiện hơn với CPU. Ngoài ra, Monero cũng đã trở thành mục tiêu dễ dàng cho hàng loạt các chương trình khai thác độc hại đã xuất hiện trong những tháng qua.

Dù Apple không có quy tắc cấm các ứng dụng đào tiền, nhưng hãng sẽ sớm loại bỏ chúng, vì trong bản hướng dẫn, hãng đã viết rõ ràng rằng: “Các ứng dụng không được phép tiêu hao pin nhanh chóng, tạo ra nhiệt quá mức, hoặc khiến các thiết bị phải hao tốn nhiều tài nguyên”