พบแอป Android แอบฝังโค้ดใช้มือถือขุดเหรียญดิจิตอล ส่งผลให้เครื่องทำงานหนัก และแบตหมดไวกว่าเดิม!

ก่อนหน้านี้เคยมีรายงานว่า เว็บไซต์บางแห่งแอบฝังโค้ดไว้ภายในหน้าเว็บไซต์ เพื่อยืม CPU ของคอมพิวเตอร์ผู้เข้าเยี่ยมชม ไปทำการขุดเหรียญดิจิตอล หรือ Cryptocurrency ที่กำลังเป็นกระแสอยู่ในขณะนี้ ส่งผลให้คอมพิวเตอร์ทำงานหนักขึ้นอย่างผิดสังเกต ล่าสุดก็มีการเปิดเผยว่า แอปพลิเคชันบางตัวบน Android ก็มีการแอบยืมขุมพลังของมือถือผู้ใช้งาน ไปขุดเหรียญดิจิตอลด้วยเช่นเดียวกัน

ข้อมูลดังกล่าวมาจาก Trend Micro บริษัทวิจัยด้านความปลอดภัยชั้นนำ ที่ได้ค้นพบว่า แอปพลิเคชันบางตัวบน Google Play ได้มีการฝังโค้ดบางอย่างเพื่อโหลดสคริปขุดเหมือง Coinhive ซึ่งเมื่อผู้ใช้เปิดแอปพลิเคชันดังกล่าว จะทำให้ตัวเครื่องทำงานได้ช้าลง และส่งผลให้แบตเตอรี่ลดไวมากกว่าเดิม ซึ่งแอปพลิเคชันที่ทาง Trend Micro ได้ค้นพบว่ามีการฝังโค้ดนั้น ได้แก่ Recitiamo Santo Rosario Free และ SafetyNet Wireless App ซึ่งทั้งสองแอปถูกดาวน์โหลดไปมากกว่า 50,000 ครั้งแล้ว

ทั้งนี้ ทาง Trend Micro ได้แจ้งปัญหาดังกล่าวไปยัง Google แล้ว โดย Google ก็ได้ทำการถอดแอปพลิเคชันทั้งสองออกจากสโตร์เป็นที่เรียบร้อยเช่นเดียวกัน ซึ่งจากข่าวนี้ก็น่าจะเตือนผู้ใช้ได้ว่า ก่อนจะดาวน์โหลด หรือติดตั้งแอปพลิเคชัน ควรศึกษาและอ่านการขอ Permission ให้ถี่ถ้วนก่อน หรือหากติดตั้งแอปพลิเคชันไปแล้ว ก็ควรตรวจสอบว่าแอปพลิเคชันที่อยู่บนตัวเครื่อง ผ่านการตรวจสอบด้านความปลอดภัยจากระบบ Google Play Protect ด้วยหรือไม่ โดยเข้าไปที่ Google Play > Play Protect ครับ

ที่มา : Phandroid

วันที่ : 31/10/2560