พบ Malware : Coin Miner บนมือถือ

เราได้รับรายงานจาก TredMicro ว่าพบ โปรแกรมขุดเงิน (cryptocurrency mining) ใน Google Play ซึ่งมีผลต่อแบตโทรศัพท์ทำให้แบตร้อนและทำให้ประสิทธิภาพการทำงานลดลง ซึ่งทาง google ได้ลบแอป Recitiamo Santo Rosario Free และ SafetyNet Wireless App ออกจาก Play Store แล้ว

ผู้ที่ได้รับผลกระทบนี้ :
Android OS

 อุปกรณ์ที่ได้รับผลกระทบ :
อุปกรณ์มือถือ

รายละเอียดทางเทคนิค : 
แอปเหล่านี้ใช้การโหลด JavaScript แบบโดยตรง และแทรกโค้ดลงไป เพื่อไม่ให้สามารถตรวจพบได้ จากที่ตรวจสอบแอป เราพบ ANDROIDOS_JSMINER และ ANDROIDOS_CPUMINER  จากตัวอย่างที่ยกมา ทั้ง 2 ตัวมีการทำงานเหมือนกันคือ จะทำการโหลดโค้ด JavaScript จาก Coinhive และจะเริ่มทำการขุด โค้ด JavaScript นี้ทำงานภายในเว็บเบราว์เซอร์ของแอป ซึ่งผู้ใช้โทรศัพท์ไม่สามารถมองเห็นได้ เนื่องจากถูกกำหนดค่าให้ไม่สามารถมองเห็นได้

Credit :
Mobile Threat Response Team, TrendMicro

References :
http://blog.trendmicro.com/trendlabs-security-intelligence/coin-miner-mobile-malware-returns-hits-google-play/
https://www.bleepingcomputer.com/news/security/coinhive-miners-found-in-android-apps-wordpress-sites/
https://exchange.xforce.ibmcloud.com/collection/Coin-Miner-Mobile-Malware-eb5a5e668622c3010b7ffce1575a9553