HiddenMiner майнит Monero на устройствах Android, защищая себя от обнаружения и удаления

Trend Micro обнаружил новое вредоносное ПО для Android, который называется HiddenMiner. Эта малварь использует несколько передовых методов для защиты от обнаружения и удаления.

Как и большинство вирусов разработанных для скрытого майнинга криптовалют, HiddenMiner использует вычислительную мощность устройства жертвы.

Согласно Trend Micro, в коде HiddenMiner нет переключателя, контроллера или оптимизатора, он постоянно майнит Monero на максимуме возможностей системы, до тех пор, пока ресурсы устройства не будут исчерпаны. Это может привести к перегреву устройства и полному сбою.

HiddenMiner не является первым майнером криптовалют, работающем на смартфонах. В прошлом году вредоносное ПО Loapi так сильно принималось за майнинг на телефоне, что менее чем за 48 часов его батарея раздувалась, разрывая заднюю крышку устройства.

Trend Micro заявила, что эти два вируса имеют сходство. И HiddenMiner, и Loapi блокируют экран телефона когда пользователи попытаются отменить разрешения на админ права.

Исследователи идентифицировали пулы и кошельки Monero, связанные с вредоносным ПО, и обнаружили, что один из мошенников вывел 26 XMR на сумму почти 5000 долларов с одного из кошельков. Это, по словам фирмы, указывает на довольно активную кампанию по использованию зараженных устройств.

Чтобы защитить устройства, Trend Micro советует пользователям устройств Android загружать приложения только с официальных магазинов приложений, регулярно обновлять ОС устройства и разумно предоставлять права приложениям.

Технологии HiddenMiner

HiddenMiner представляет собой законное приложение, которое было доступно одно время на Google Play. HiddenMiner заставляет пользователей активировать его в качестве администратора устройства. Приложение будет надоедать, пока жертвы не нажмут кнопку «Активировать». После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме.

Он также пытается скрыться на зараженных устройствах, удаляя иконку своего приложения и используя прозрачный значок после установки.

Согласно Trend Micro, HiddenMiner также обладает встроенными функциями анти-эмулятора для обхода обнаружения и автоматического анализа.

От HiddenMiner трудно избавиться. Пользователи не могут удалить его до тех пор, пока не будут удалены привилегии администратора устройства. Но HiddenMiner блокирует экран устройства, когда пользователь хочет отключить права администратора.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *