Вредонос HiddenMiner может вывести Android-устройство из строя

Добавлено — 30.03.2018

Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.

По словам исследователей, HiddenMiner мало отличается от других подобных программ, однако в его коде отсутствует переключатель, контроллер или оптимизатор. Таким образом майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

«Учитывая природу HiddenMiner, это может привести к перегреву затронутого устройства и потенциальному сбою», - сообщили специалисты.

Данное ПО уже не первое в своем роде. В 2017 году эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили Android-троян Loapi, способный вызвать физическую поломку устройства путем перегрева.

Как отметили исследователи, два вредоноса во многом схожи, а метод, с помощью которого Loapi блокирует экран и требует права администратора устройства, аналогичен методам HiddenMiner.

Экспертам удалось выявить связанные с вредоносным ПО кошельки для криптовалюты Monero. Один из операторов HiddenMiner вывел 26 XMR (около $5360) из одного из кошельков.

HiddenMiner маскируется под легитимное приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. Всплывающее окно будет постоянно появляться, пока жертва не нажмет кнопку «Активировать». После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме.

Вредонос пытается скрыть себя на зараженных устройствах, используя прозрачную иконку и оставляя пустым поле с названием приложения. После активации в качестве администратора устройства он скрывает программу на панели запущенных приложений. HiddenMiner также применяет антиэмуляционные техники для предотвращения обнаружения и автоматического анализа.

Помимо этого, пользователи не могут удалить вредоносную программу до тех пор, пока у нее не будут отозваны привилегии администратора устройства. Однако, в данном случае HiddenMiner блокирует экран гаджета, эксплуатируя уязвимость в операционной системе Android.

HiddenMiner распространяется через сторонние магазины приложений и пока атакует пользователей в Китае и Индии, но эксперты не исключают, что кампания может затронуть и другие страны.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
25.06.2019 — NewSwat
Samsung Galaxy A9 (2018) - Телефоны
Я считаю что Galaxy A9 - это телефон практически премиального класса. Изготовлен из качественных материалов, выглядит очень стильн...
23.06.2019 — Наталья
Samsung Galaxy A10 - Телефоны
Вот уже 4-ре дня я с этим смартфоном и если бы было можно его вернуть и забрать деньги, то сделала бы это не задумываясь - он висн...
Еще?

TOP-модели
Samsung Galaxy A70
Samsung UE43RU7172U
Samsung Galaxy A10
Samsung Galaxy A80



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.