ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้
ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero
นอกจากนี้ยังพบอีกแอพชื่อ "Car Wallpaper HD: mercedes, ferrari, bmw and audi" ที่ทำตัวเป็นแอพรวมรูปวอลล์เปเปอร์ธรรมดา แต่เบื้องหลังฝังไลบรารี่ขุดเหมืองชื่อ cpuminer เวอร์ชันที่มีมัลแวร์สอดไส้มาอีกชั้น เรียกได้ว่าโดนใช้ทรัพยากรยังไม่พอ ยังติดมัลแวร์อีก
หลังมีรายงานนี้ กูเกิลก็ลบทั้งสามแอพนี้ออกจาก Play Store เป็นที่เรียบร้อย แต่เราก็ยังไม่รู้อยู่ดีว่ามีแอพแนวนี้อยู่อีกมากน้อยแค่ไหน โดยสิ่งที่เราทำได้คือต้องติดตั้งแอพจากผู้พัฒนาที่เชื่อถือได้เท่านั้นครับ
ที่มา - Trend Micro
Comments
ผมเข้าใจว่า Samsung ฝังมากับ ROM มาหลายปีละ อยู่เฉยๆ ก็ เครื่องร้อน แบตหมดไว ทั้งๆ ที่ไม่ได้ทำอะไรกับมันเลย
SPICYDOG's Blog
อาการประมาณนี้เจอตอน S2 , S4 , note 2 รอมตัวสุดท้ายก่อนโดนแพ เครื่องร้อน แบตหมดไว เซ็นเซอร์ปรับแสงเพี้ยน เข้าใจว่าโดนวางยา
อัพเดททำลายตัวเอง
อีกหน่อยฝังมาใน rom เลย
ผมว่ามีแล้ว ง่ายกว่าใน app store อีก ปิดไม่ได้ด้วย
permission แบบไหนที่ใช้ขุดเหมืองครับนี่
permission สำหรับต่อเน็ตครับ :)
~ HudchewMan's Station & @HudchewMan~
สอบถามครับ พวก malware ที่ติดมาด้วยนี่ เวลาเราลบแอพแล้วมันจะยังอยู่มั๊ยครับ
ถ้าเครื่องไม่ได้ root ลบแล้วก็ไปหมดครับ
แค่ได้อ่านก็เจ็บจี๊ดๆ เลยมาแอบใช้เครื่องเรา
ไม่รู้จะอธิบายยังไง กับการกระทำเช่นนี้ @#$/^&*()
สถานีต่อไป
optimize ใส่โค้ดเนทีฟให้ใช้ gpu ในมือถือได้ด้วย
//มือถือจ๋า แบตลาก่อย