HiddenMiner cegła może złośliwego oprogramowania android zainfekowany urządzeń

Computer Security News

Trend Micro security eksperci odkryli nowy szczep Górnik kryptowaluta Android o nazwie ANDROIDOS HIDDENMINER. Złośliwe oprogramowanie nadużycia urządzenie CPU do kopalni Monero kryptowaluta.

Według naukowców, HiddenMiner został stworzony dla urządzeń mobilnych i Obwodnica automatycznej analizy przez sprawdzenie, czy jest uruchomiona w środowisku zwirtualizowanym nadużywając detektor Android emulator znaleźć na Github.

“My odkryto nowy Android malware, który ukradkiem można użyć zainfekowanego urządzenia mocy obliczeniowej do kopalni Monero. Trend Micro wykrywa to jako ANDROIDOS_ HIDDENMINER.” Trend Micro analizy państwa.

“Mechanizmy samoobrony i trwałości tej Monero górnictwo Android aplikacji obejmują chowając się sam od nieświadomych użytkowników i nadużywanie funkcji administratora urządzenia (technika zazwyczaj postrzegane w SLockerAndroid ransomware).”

Zabezpieczeń naukowcy odkryli również Monero górnictwa baseny i portfele podłączony do HiddenMiner malware i dowiedziałem się, że jeden z jego operatorów wycofała 26 XMR (lub US$ 5,360 od 26 marca 2018) z jednego z portfeli. W oparciu o ten fakt, eksperci uważają, że twórcy złośliwego oprogramowania są aktualnie aktywne.

HiddenMiner malware nadużycia mocy procesora urządzenia w celu kopalni Monero kryptowaluta. Jednak wysiłek obliczeniowa jest tak ważne, że procesora może się przegrzewać, powodując urządzenie, aby zablokować, Niepowodzenie i pozostają trwale uszkodzone.

“Brak przełącznika, kontroler lub Optymalizator w HiddenMiner kodu, co oznacza, będzie stale kopalni Monero, aż do wyczerpania zasobów urządzenia.” Analiza odczytuje.

“Biorąc pod uwagę HiddenMiner na charakter, może spowodować to urządzenie do przegrzania i potencjalnie ulec awarii.”

Wyżej wymienione zachowanie zaobserwowano już wcześniej, kiedy malware Loapi Monero-wydobycie wykonane baterii uwędzić.

Podobnie do Loapi malware, HiddenMiner również zablokowanie ekranu urządzenia po Odwoływanie uprawnień administratora urządzenia.

Obecnie ANDROIDOS HIDDENMINER jest dostarczany jest za pośrednictwem fałszywych aplikacji aktualizacji Google Play, znalezione przez naukowców na rynkach aplikacji innych firm.

Obecnie Górnik kryptowaluta wpływa na użytkowników w Chinach i Indiach, jednak eksperci obawiają się, że to może bardzo szybko zaatakować innych krajów.

Według naukowców twórcy złośliwego oprogramowania nadużyć uprawnienie administrowania urządzenia, i użytkownicy nie można odinstalować pakiet admin aktywny system, dopóki nie uprawnień administratora urządzenia zostaną usunięte po raz pierwszy.

HiddenMiner’s ofiar nie można usunąć Górnik od administratora urządzenia, ponieważ zatrudnia podstęp, aby zablokować ekran urządzenia, gdy użytkownik chce wyłączyć jego uprawnień administratora urządzenia.

Naukowcy bezpieczeństwa wyjaśnił, że złośliwe oprogramowanie wykorzystuje lukę w systemy operacyjne Android z wyjątkiem nugat i nowsze wersje.


Leave a Reply

Your email address will not be published. Required fields are marked *