HiddenMiner android зловмисне програмне забезпечення може Цегла інфіковані пристроїв

Computer Security News

Trend Micro безпеки експерти виявили новий штам Android cryptocurrency шахтаря під назвою ANDROIDOS HIDDENMINER. Шкідливі програми зловживаннях процесор пристрою з моїм Monero cryptocurrency.

На думку дослідників, HiddenMiner була створена для мобільних пристроїв і може обійти автоматизований аналіз, перевіривши, якщо він працює у віртуальному середовищі, зловживання емулятор Android детектор, знайдені на Github.

“Ми виявили новий Android шкідливих програм, які таємно можна використовувати інфікованого пристрою обчислювальні потужності з моїм Monero. Trend Micro виявляє це як ANDROIDOS_ HIDDENMINER.” Trend Micro аналіз держав.

“Це Monero видобуток Android app самозахисту і завзятість механізми включають приховування себе від мимовільними користувача і зловживають пристрій адміністратора функція (техніки, як правило, розглядається в SLockerAndroid вимагачів).”

Безпеки дослідники також виявили Monero видобутку басейни і гаманці пов’язані HiddenMiner шкідливих програм і дізнався, що один із його операторам зняв 26 XMR (або станом на 26 березня 2018 США $5,360) з одного з гаманців. На основі цього факту, експерти вважають, що розробники шкідливих програм в даний час активні.

HiddenMiner шкідливих програм зловживаннях пристрою процесора для того, щоб мої Monero cryptocurrency. Однак, обчислювальна зусиль є настільки важливим, що процесор може перегрітися, викликаючи пристрій блокування, fail та залишаються без можливості відновлення пошкоджених.

“Немає перемикача, контролер або оптимізатор в HiddenMiner, код, який означає, що вона буде безперервно мої Monero, поки не вичерпали пристрою ресурсів.” аналіз читає.

“Огляду HiddenMiner, природи, це може призвести постраждалих до перегріву і потенційно fail.”

Згадані вище поведінка вже спостерігалася раніше, коли Loapi Monero-видобуток шкідливих програм зробив акумулятора пристрою роздуватися.

Аналогічно до Loapi шкідливих програм, HiddenMiner також блокує екран пристрою після скасування пристрій управління дозволами.

В даний час ANDROIDOS HIDDENMINER доставляються через на підроблені Google Play оновлення застосунку, знайшов дослідниками на ринках програми стороннього виробника.

У даний час cryptocurrency Шахтар впливає на користувачів в Китаї та Індії, тим не менш, експерти боятися воно може атакувати інших країнах дуже скоро.

На думку дослідників шкідливих програм творців зловживання пристрій дозволу адміністрації та користувачів не вдається видалити пакет admin активні системи, поки пристрій адміністратора видаляються вперше.

Жертв у HiddenMiner, не можна видалити Шахтар від пристрою адміністратора, оскільки в ньому використовується трюк для блокування екрані пристрою, коли користувач хоче, щоб відключити його права адміністратора пристрою. Дослідники пояснили, що шкідливі програми експлуатує уразливість знайдену в Android операційних систем, за винятком Нуга і пізніших версій.


Leave a Reply

Your email address will not be published. Required fields are marked *