Tags:
Node Thumbnail

ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้

ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero

นอกจากนี้ยังพบอีกแอพชื่อ "Car Wallpaper HD: mercedes, ferrari, bmw and audi" ที่ทำตัวเป็นแอพรวมรูปวอลล์เปเปอร์ธรรมดา แต่เบื้องหลังฝังไลบรารี่ขุดเหมืองชื่อ cpuminer เวอร์ชันที่มีมัลแวร์สอดไส้มาอีกชั้น เรียกได้ว่าโดนใช้ทรัพยากรยังไม่พอ ยังติดมัลแวร์อีก

หลังมีรายงานนี้ กูเกิลก็ลบทั้งสามแอพนี้ออกจาก Play Store เป็นที่เรียบร้อย แต่เราก็ยังไม่รู้อยู่ดีว่ามีแอพแนวนี้อยู่อีกมากน้อยแค่ไหน โดยสิ่งที่เราทำได้คือต้องติดตั้งแอพจากผู้พัฒนาที่เชื่อถือได้เท่านั้นครับ

ที่มา - Trend Micro

No Description

Get latest news from Blognone

Comments

By: spicydog
ContributoriPhoneAndroidUbuntu
on 2 November 2017 - 12:56 #1016555
spicydog's picture

ผมเข้าใจว่า Samsung ฝังมากับ ROM มาหลายปีละ อยู่เฉยๆ ก็ เครื่องร้อน แบตหมดไว ทั้งๆ ที่ไม่ได้ทำอะไรกับมันเลย


SPICYDOG's Blog

By: y22k
ContributorWindows
on 2 November 2017 - 14:14 #1016576 Reply to:1016555

อาการประมาณนี้เจอตอน S2 , S4 , note 2 รอมตัวสุดท้ายก่อนโดนแพ เครื่องร้อน แบตหมดไว เซ็นเซอร์ปรับแสงเพี้ยน เข้าใจว่าโดนวางยา

By: xxa
Android
on 2 November 2017 - 19:47 #1016652 Reply to:1016555

อัพเดททำลายตัวเอง

By: wichate
Android
on 2 November 2017 - 13:29 #1016563

อีกหน่อยฝังมาใน rom เลย

By: zaturday
iPhoneAndroidBlackberryRed Hat
on 2 November 2017 - 13:35 #1016566 Reply to:1016563
zaturday's picture

ผมว่ามีแล้ว ง่ายกว่าใน app store อีก ปิดไม่ได้ด้วย

By: 100dej
AndroidWindows
on 2 November 2017 - 13:32 #1016564

permission แบบไหนที่ใช้ขุดเหมืองครับนี่

By: HudchewMan
ContributorAndroidWindowsIn Love
on 2 November 2017 - 14:00 #1016575 Reply to:1016564
HudchewMan's picture

เปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง

permission สำหรับต่อเน็ตครับ :)


~ HudchewMan's Station & @HudchewMan~

By: langisser
In Love
on 2 November 2017 - 13:34 #1016565

สอบถามครับ พวก malware ที่ติดมาด้วยนี่ เวลาเราลบแอพแล้วมันจะยังอยู่มั๊ยครับ

By: hisoft
ContributorWindows PhoneWindows
on 2 November 2017 - 15:12 #1016596 Reply to:1016565
hisoft's picture

ถ้าเครื่องไม่ได้ root ลบแล้วก็ไปหมดครับ

By: sukjai
iPhoneAndroidRed HatUbuntu
on 2 November 2017 - 15:26 #1016599

แค่ได้อ่านก็เจ็บจี๊ดๆ เลยมาแอบใช้เครื่องเรา

By: aammmm
Windows PhoneSymbianWindows
on 3 November 2017 - 10:47 #1016747
aammmm's picture

ไม่รู้จะอธิบายยังไง กับการกระทำเช่นนี้ @#$/^&*()

By: Hoo
AndroidWindows
on 3 November 2017 - 11:47 #1016771

สถานีต่อไป
optimize ใส่โค้ดเนทีฟให้ใช้ gpu ในมือถือได้ด้วย
//มือถือจ๋า แบตลาก่อย