Malwarebytes ได้ออกมาแถลงว่า พบขบวนการแฮ็กอุปกรณ์แอนดรอยด์อย่างหนักในช่วงไม่กี่เดือนที่ผ่านมา เพื่อแอบติดตั้งแอพขุดเหมืองเงินคริปโตสกุล Monero โดยที่ผู้ใช้ไม่รู้ตัว โดยเฉพาะผู้ใช้ที่ไม่ได้ติดตั้งแอพด้านความปลอดภัย รวมทั้งผู้ใช้ที่ไม่ได้ตั้งค่าคัดกรองหน้าเว็บบนอุปกรณ์ของตัวเอง
ทาง Malwarebytes เชื่อว่าขบวนการนี้เกิดขึ้นตั้งแต่ช่วงพฤศจิกายนปีที่แล้ว ซึ่งทีมนักวิจัยค้นพบโดยบังเอิญขณะสืบสวนหาต้นตอของมัลแวร์อีกกลุ่มที่ชื่อ EITest เมื่อมกราคมที่ผ่านมา ซึ่งขณะที่พบการหลอกผู้ใช้ด้วยโฆษณาที่เชื่อว่าลิงค์ไปที่แผนกซัพพอร์ตของแอพผ่านบราวเซอร์นั้น นักวิจัยก็เจอโดยบังเอิญว่า พอเอาลิงค์ดังกล่าวไปเปิดบนอุปกรณ์พกพาแอนดรอยด์ ก็โดนรีไดเรกต์ไปยังเว็บขุดเงินคริปโตแทน
ขบวนการร้ายครั้งใหม่นี้ แฮ็กเกอร์จะคอยหลอกผู้ใช้แอนดรอยด์ที่ไม่ได้สังเกตดีๆ โดยรีไดเร็กต์ไปยังเว็บอันตรายที่ออกแบบมาสำหรับขุดเหมืองเงินคริปโตสกุล Monero (XMR) ผ่านบราวเซอร์โดยเฉพาะ ซึ่งพบว่ามีผู้ใช้ที่ได้รับผลกระทบจำนวนหลายล้านราย
ขบวนการนี้เรียกว่า Drive-by Mining ซึ่งแอบใช้ทรัพยากรซีพียูบนอุปกรณ์แอนดรอยด์เพื่อเริ่มขุดเหมืองโดยอัตโนมัติอย่างเงียบๆ โดยใช้วิธีหลอกล่อผ่านการลวงให้พิมพ์ Captcha ด้วยข้อความเชิญชวนว่า “อุปกรณ์คุณพบพฤติกรรมการท่องเว็บผิดปกติ กรุณาใส่ Captcha ต่อไปนี้เพื่อเปิดเว็บต่อไป” ซึ่งพอกด Continue ก็จะเป็นการสั่งรันการขุดเหมืองจนซีพียูพีคถึง 100% ทันที
ที่มา : https://www.hackread.com/millions-of-android-devices-hacked-to-mine-monero-coins/
