บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ ANDROIDOS_KAGECOIN.HBT ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin
มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง
เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้ว "หลายพันเหรียญ" และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลัก "หลายพันเครื่อง"
Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว
ที่มา - Trend Micro, Ars Technica
Comments
much silent , wow.
มี user กับ password มาด้วยเข้าไปโอนมาได้มั้ย ฮ่าๆ
มาเหนือ
ต่อไปอาจจะมีแอพแท้ ให้เล่นฟรีแลกกับขุด coin แทนโฆษณาก็ได้นะ 555 จ่ายเงินเพื่อปลด
อคติทำให้คนรับเหตุผลด้านเดียว
เป็น model ใหม่ที่น่าสนใจเลยนะครับเนี่ย
น่าจะไม่คุ้มครับ ขายโฆษณาน่าจะได้เงินเร็วกว่า เคยคิดจะทำแล้วครับ ไม่ใช่แบบมัลแวร์แต่บอก user ไปเลยว่าจะมีการใช้เครื่องขุด bitcoin แลกกับการไม่มีโฆษณามาให้รำคาญ (แต่ทำเครื่องหน่วงแทน :D)
ผมเชื่อว่าความเร็วของมือถือมันพัฒนาช้ากว่าความยากที่เพิ่มขึ้นในการขุด bitcoin มาก ๆ อีกอย่างมือถือ Android ส่วนใหญ่ก็เป็น spec กลางถึงต่ำ ต่อให้มีคนใช้ทุกวันแสนคนก็น่าจะขุดได้ไม่เท่าไหร่ ขายโฆษณาเอาน่าจะได้เงินเยอะกว่า (ถ้ามีคนใช้วันละแสนคนจริง ๆ วันนึงก็น่าจะได้หลายหมื่น-หลายแสนบาทแล้วล่ะครับ)
แนวคิดคนเขียนมัลแวร์เทพจริงๆ
มันก็ไม่ใช่แนวคิดใหม่ แต่มันมาแบบ malware คือ user ไม่ได้ต้องการจะช่วยแต่มันยัดไส้
คงไม่ได้ขุดเข้า pool น่าจะออกแนว solo miner
ช่วงนึงก็มีของ PC มั้ง ตัวมันไม่มี โค้ด แต่อาศัย ดุดโปรแกรมที่เขียนเสร็วแล้ว สังรัน แทน