บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin
มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง
เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง
Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว
ที่มา : trendmicro
Leave a comment!
You must be logged in to post a comment.