Вредонос HiddenMiner может вывести Android-устройство из строя

Вредонос HiddenMiner может вывести Android-устройство из строя

Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.

 По словам исследователей, HiddenMiner мало отличается от других подобных программ, однако в его коде отсутствует переключатель, контроллер или оптимизатор. Таким образом майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

 "Учитывая природу HiddenMiner, это может привести к перегреву затронутого устройства и потенциальному сбою", - сообщили специалисты.

 Данное ПО уже не первое в своем роде. В 2017 году эксперты по кибербезопасности из "Лаборатории Касперского" обнаружили Android-троян Loapi, способный вызвать физическую поломку устройства путем перегрева.

 Как отметили исследователи, два вредоноса во многом схожи, а метод, с помощью которого Loapi блокирует экран и требует права администратора устройства, аналогичен методам HiddenMiner.

 Экспертам удалось выявить связанные с вредоносным ПО кошельки для криптовалюты Monero. Один из операторов HiddenMiner вывел 26 XMR (около $5360) из одного из кошельков.

 HiddenMiner маскируется под легитимное приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. Всплывающее окно будет постоянно появляться, пока жертва не нажмет кнопку "Активировать". После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме.

 Вредонос пытается скрыть себя на зараженных устройствах, используя прозрачную иконку и оставляя пустым поле с названием приложения. После активации в качестве администратора устройства он скрывает программу на панели запущенных приложений. HiddenMiner также применяет антиэмуляционные техники для предотвращения обнаружения и автоматического анализа.

 Помимо этого, пользователи не могут удалить вредоносную программу до тех пор, пока у нее не будут отозваны привилегии администратора устройства. Однако, в данном случае HiddenMiner блокирует экран гаджета, эксплуатируя уязвимость в операционной системе Android.

 HiddenMiner распространяется через сторонние магазины приложений и пока атакует пользователей в Китае и Индии, но эксперты не исключают, что кампания может затронуть и другие страны.

Securitylab