บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ ANDROIDOS_KAGECOIN.HBT ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้ว "หลายพันเหรียญ" และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลัก "หลายพันเครื่อง"

Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว

ที่มา - Trend Micro, Ars Technica