Новый вирус HiddenMiner атакует смартфоны пользователей

Вредоносное программное обеспечение, нацеленное на майнинг криптовалют, постоянно развивается и совершенствуется. Хакеры изобрели новый вирус, который добывает монеро через устройства на операционной системе «Андроид» (Android). Он нещадно эксплуатирует процессор зараженного смартфона или планшета, пока не заканчивается заряд батареи. В некоторых случаях это приводит к поломке.

Майнинговый вирус HiddenMiner

Компания Trend Micro, специализирующаяся на кибербезопасности, сообщила о новой угрозе. Скрипт HiddenMiner является настолько «хитрым», что обнаружить и удалить его бывает проблематично.

От других вирусов HiddenMiner не отличается, если говорить о принципах его работы. Он использует мощность процессора для майнинга монеро. Но в его коде нет никаких настроек по оптимизации загрузки. Он заставляет устройство работать на пределе нагрузки, пока не сядет аккумулятор или пока оно не сломается. Первыми признаками наличия HiddenMiner в телефоне является его перегрев и различные сбои в работе.

Это далеко не первое вредоносное приложение, созданное для ОС «Андроид». В прошлом году в сети распространялся скрипт Loapi Android. Он был настолько ужасным, что у некоторых телефонов набухали батареи, трескалась или лопалась задняя крышка. Многие смартфоны не могли работать с этим вирусом более 48 часов.

В скрипте HiddenMiner некоторые методы захвата контроля над устройством аналогичны тем, что применялись в Loapi Android.

Исследователи смогли идентифицировать майнинговые пулы монеро и кошельки, связанные с вирусной программой. В течение последней недели один из злоумышленников снял с кошелька 26 XMR, что на тот момент составляло $5 360. По мнению аналитиков, это говорит о том, что заражение устройств идет довольно активно, проводится массированная кампания по распространению вируса.

HiddenMiner выглядит, как легальное обновление приложения из магазина Google Play. Он пытается активировать административный доступ к устройству. Окно вируса постоянно всплывает на телефоне, пока пользователь не соглашается его запустить. После этого начинается добыча монеро в фоновом режиме.

Признаки вируса

Заразив устройство, HiddenMiner пытается скрыть себя, убрав иконку с рабочего стола, используя прозрачный значок после установки. В списке запущенных приложений его тоже не видно. Вредоносная программа скрывается и автоматически запускается до следующей перезагрузки устройства. В скрипте также есть код, который позволяет обходить системы автоматизированного анализа и обнаружения вредоносного ПО.

Удаление вируса – особый квест. Для совершения этой операции пользователю приходится сначала отказаться от административных прав на устройство. Но при попытке деактивировать этот статус HiddenMiner блокирует экран смартфона, используя некоторые уязвимости во всех версиях ОС до Android 7.0 Нуга.

Наиболее активное распространение вирус получил в Индии и Китае. Но нет повода думать, что география не будет расширена позднее.

Предотвратить заражение устройства можно, если заботиться о его состоянии. Важно скачивать только проверенные программы от официальных поставщиков, регулярно обновлять операционную систему, проявлять бдительность в выдаче прав приложениям.

Ссылка на основную публикацию
Последние новости: