ProSmart
» » » Обнаружен вредонос HiddenMiner
31-03-2018, 13:56
0

Обнаружен вредонос HiddenMiner

1
Обнаружен вредонос HiddenMiner

Специалисты компании Trend Micro сообщили об обнаружении нового вредоносного майнера для Android, получившего название HiddenMiner. В настоящее время угроза распространяется через сторонние каталоги приложений и заражает преимуществено пользователей из Китая и Индии, однако эксперты предупреждают, что операторы HiddenMiner могут расширить географию своих атак. Известно, что малварь может маскироваться под апдейтер для Google Play Store (com.android.sesupdate).



Специалисты пишут, что HiddenMiner, созданный для добычи криптовалюты Monero, очень похож на другую угрозу, троян Loapi, в декабре 2017 года обнаруженный аналитиками «Лаборатории Касперского». Равно как и его предшественник, HiddenMiner обманом заставляет пользователей выдать ему права администратора, после чего приступает к выполнению своей основной задачи — скрытому майнингу криптовалюты. При этом малварь «пряется» от пользователя, создавая прозрачную иконку для приожения (которую затем удаляет вове) и запуская майнер в фоновом режиме.

«В коде HiddenMiner не предусмотрен какой-либо контроллер или оптимизатор, то есть приложение постоянно майнит криптвалюту Monero, пока все ресурсы устройства не будут истощены. Учитывая природу HiddenMiner, это может привести к перегреву устройства и потенциальной поломке», — пишут специалисты Trend Micro.

Исследователи отмечают, что майнинг Monero – не единственная функциональность HiddenMiner. На устройствах, работающих под управлением Android 6.0 и ниже, малварь блокирует экран, как только замечает, что у нее собираются отобрать права администратора. Похожее поведение ранее демонстрировал банковский троян LokiBot. Таким образом, чтобы окончательно избавиться от заражения, пользователю придется загрузиться в безопасном режиме (Safe Mode) и удалить скомпрометированный аккаунт администратора.

Источник: http://www.comss.info
Прокомментировать
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Файлы на данном сайте были найдены в сети Интернет. Все права на размещенные на сайте www.prosmart.by файлы принадлежат исключительно их авторам (разработчикам). Если мы каким-либо образом нарушили ваши права - сообщите нам об этом через форму обратной связи.


The files on this site were found on the Internet. All rights on this site files belong exclusively to their authors (developers). If we have in any way violated your right - please let us know via the feedback form.

Регистрация