| 0 |
|
Trend Micro обнаружила новую вредоносную программу для Android, которая может тайно использовать вычислительную мощность зараженного устройства для майнинга Monero. Компания идентифицирует вредонос как ANDROIDOS_HIDDENMINER. Он использует различные техники, чтобы скрываться от обнаружения пользователем, и злоупотребляет функцией Device Administrator для предотвращения удаления.
HiddenMiner использует процессорную мощность смартфонов для добычи криптовалюты Monero. При этом в коде вредоноса нет оптимизаций и ограничителей, таким образом, он постоянно выполняет майнинг, пока ресурсы устройства не будут исчерпаны. Учитывая природу HiddenMiner, это может привести к перегреву смартфона и поломке.
Такое поведение похоже на вредоносное ПО Android Loapi Monero, которое, по мнению других исследователей безопасности, вызывает вздутие батарей устройств. При этом метод Loapi по блокировке экрана после отзыва разрешений на администрирование устройства аналогичен HiddenMiner.
Вредонос распространяется через сторонние магазины приложений. Пока он заражает пользователей в Индии и Китае, но в компании ожидают, что он распространится за пределы этих стран.
HiddenMiner выдает себя за приложение для обновления Google Play, которое устанавливается как com.google.android.provider в комплекте с иконкой Google Play. Он настойчиво требует, чтобы пользователи активировали его как администратора устройства, пока жертвы не нажмут кнопку «Активировать». После предоставления доступа HiddenMiner начинает добывать Monero в фоновом режиме.
В случае HiddenMiner жертвы не могут удалить его из администраторов устройства, так как вредоносное ПО использует трюк, чтобы заблокировать экран, когда пользователь хочет отключить права администратора. HiddenMiner использует ошибку, обнаруженную в операционных системах Android, ранее версии Nougat (Android 7.0).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
