เราได้รับรายงานจาก TredMicro ว่าพบ โปรแกรมขุดเงิน (cryptocurrency mining) ใน Google Play ซึ่งมีผลต่อแบตโทรศัพท์ทำให้แบตร้อนและทำให้ประสิทธิภาพการทำงานลดลง ซึ่งทาง google ได้ลบแอป Recitiamo Santo Rosario Free และ SafetyNet Wireless App ออกจาก Play Store แล้ว
ผู้ที่ได้รับผลกระทบนี้ : Android OS
อุปกรณ์ที่ได้รับผลกระทบ : อุปกรณ์มือถือ
รายละเอียดทางเทคนิค : แอปเหล่านี้ใช้การโหลด JavaScript แบบโดยตรง และแทรกโค้ดลงไป เพื่อไม่ให้สามารถตรวจพบได้ จากที่ตรวจสอบแอป เราพบ ANDROIDOS_JSMINER และ ANDROIDOS_CPUMINER จากตัวอย่างที่ยกมา ทั้ง 2 ตัวมีการทำงานเหมือนกันคือ จะทำการโหลดโค้ด JavaScript จาก Coinhive และจะเริ่มทำการขุด โค้ด JavaScript นี้ทำงานภายในเว็บเบราว์เซอร์ของแอป ซึ่งผู้ใช้โทรศัพท์ไม่สามารถมองเห็นได้ เนื่องจากถูกกำหนดค่าให้ไม่สามารถมองเห็นได้
Credit : Mobile Threat Response Team, TrendMicro
