✔Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя - «Новости»

31 марта 2018 827 Новости 0

Специалисты пишут, что HiddenMiner, созданный для добычи криптовалюты Monero, очень похож на другую угрозу, троян Loapi, в декабре 2017 года обнаруженный аналитиками «Лаборатории Касперского». Равно как и его предшественник, HiddenMiner обманом заставляет пользователей выдать ему права администратора, после чего приступает к выполнению своей основной задачи — скрытому майнингу криптовалюты. При этом малварь «прячется» от пользователя, создавая прозрачную иконку для приложения (которую затем удаляет вовсе) и запуская майнер в фоновом режиме.

«В коде HiddenMiner не предусмотрен какой-либо контроллер или оптимизатор, то есть приложение постоянно майнит криптовалюту Monero, пока все ресурсы устройства не будут истощены. Учитывая природу HiddenMiner, это может привести к перегреву устройства и потенциальной поломке», — пишут специалисты Trend Micro.

Исследователи отмечают, что майнинг Monero – не единственная функциональность HiddenMiner. На устройствах, работающих под управлением Android 6.0 и ниже, малварь блокирует экран, как только замечает, что у нее собираются отобрать права администратора. Похожее поведение ранее демонстрировал банковский троян LokiBot. Таким образом, чтобы окончательно избавиться от заражения, пользователю придется загрузиться в безопасном режиме (Safe Mode) и удалить скомпрометированный аккаунт администратора.

Источник новости - google.com

Специалисты компании Trend Micro сообщили об обнаружении нового вредоносного майнера для Android, получившего название HiddenMiner. В настоящее время угроза распространяется через сторонние каталоги приложений и заражает преимущественно пользователей из Китая и Индии, однако эксперты предупреждают, что операторы HiddenMiner могут расширить географию своих атак. Известно, что малварь может маскироваться под апдейтер для Google Play Store (com.android.sesupdate). Специалисты пишут, что HiddenMiner, созданный для добычи криптовалюты Monero, очень похож на другую угрозу, троян Loapi, в декабре 2017 года обнаруженный аналитиками «Лаборатории Касперского». Равно как и его предшественник, HiddenMiner обманом заставляет пользователей выдать ему права администратора, после чего приступает к выполнению своей основной задачи — скрытому майнингу криптовалюты. При этом малварь «прячется» от пользователя, создавая прозрачную иконку для приложения (которую затем удаляет вовсе) и запуская майнер в фоновом режиме. «В коде HiddenMiner не предусмотрен какой-либо контроллер или оптимизатор, то есть приложение постоянно майнит криптовалюту Monero, пока все ресурсы устройства не будут истощены. Учитывая природу HiddenMiner, это может привести к перегреву устройства и потенциальной поломке», — пишут специалисты Trend Micro. Исследователи отмечают, что майнинг Monero – не единственная функциональность HiddenMiner. На устройствах, работающих под управлением Android 6.0 и ниже, малварь блокирует экран, как только замечает, что у нее собираются отобрать права администратора. Похожее поведение ранее демонстрировал банковский троян LokiBot. Таким образом, чтобы окончательно избавиться от заражения, пользователю придется загрузиться в безопасном режиме (Safe Mode) и удалить скомпрометированный аккаунт администратора. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.