Firma antywirusowa Trend Micro ujawniła nowy złośliwy program o nazwie HiddenMiner. Malware wykorzystuje moc obliczeniową zainfekowanych smartfonów z systemem Android do wydobywania kryptowalut Monero. Wirus może spowodować awarię urządzenia poprzez przeciążenie systemu, czytamy na blogu firmy.
Według ekspertów Trend Micro nie ma przełącznika, kontrolera ani optymalizatora w kodzie HiddenMiner. Innymi słowy, program do wykrywania złośliwego oprogramowania został zaprojektowany w taki sposób, aby kopać Monero, dopóki zasoby urządzenia nie zostaną całkowicie wyczerpane.
HiddenMiner naśladuje aktualizacje aplikacji Google Play i nakłania użytkowników do aktywowania go jako administratora urządzenia. Po autoryzacji przez użytkownika, HiddenMiner rozpoczyna wydobywanie Monero w tle. Złośliwe oprogramowanie może zablokować ekran smartfona w odpowiedzi na próbę cofnięcia uprawnień administratora urządzenia.
Wczesnym sygnałem ostrzegawczym o przejęciu kontroli nad urządzeniem przez złośliwe oprogramowanie może być przegrzewanie się telefonu oraz częste awarie systemu.
„Gdy skupiliśmy się na HiddenMiner, odkryliśmy, że pule wydobywcze Monero i portfele są połączone ze złośliwym oprogramowaniem. Dowiedzieliśmy się również , że z portfela wypłacono 26 XMR (5 360 USD, 26 marca 2018 r.). Wskazuje to na aktywną kampanię wykorzystywania zainfekowanych urządzeń do kopania kryptowalut „- informuje Trend Micro.
HiddenMiner infekuje urządzenia z systemem Android za pośrednictwem zewnętrznych platform aplikacji. Dotyczy to głównie użytkowników w Chinach i Indiach. Jak zauważyli specjaliści Trend Micro, aby pozbyć się HiddenMiner, należy zresetować zainfekowane urządzenie w trybie awaryjnym i usunąć konto administratora razem ze szkodliwą aplikacją.
Trend Micro to lider zabezpieczeń internetowych i obliczeń w chmurze, stawia na ochronę danych, punktów końcowych, wirtualizację i zagrożenia sieciowe.
Niedawno zespół antywirusowy Avast wykrył dwie inne aplikacje z wbudowanym szkodliwym oprogramowaniem Monero w Google Play. Te aplikacje to SP Browser i MineRusher.
Comments (No)