HiddenMiner infekuje smartfony z systemem Android i kopie Monero

Firma antywirusowa Trend Micro ujawniła nowy złośliwy program o nazwie HiddenMiner. Malware wykorzystuje moc obliczeniową zainfekowanych smartfonów z systemem Android do wydobywania kryptowalut Monero. Wirus może spowodować awarię urządzenia poprzez przeciążenie systemu, czytamy na blogu firmy.

Według ekspertów Trend Micro nie ma przełącznika, kontrolera ani optymalizatora w kodzie HiddenMiner. Innymi słowy, program do wykrywania złośliwego oprogramowania został zaprojektowany w taki sposób, aby kopać Monero, dopóki zasoby urządzenia nie zostaną całkowicie wyczerpane.

HiddenMiner naśladuje aktualizacje aplikacji Google Play i nakłania użytkowników do aktywowania go jako administratora urządzenia. Po autoryzacji przez użytkownika, HiddenMiner rozpoczyna wydobywanie Monero w tle. Złośliwe oprogramowanie może zablokować ekran smartfona w odpowiedzi na próbę cofnięcia uprawnień administratora urządzenia.

Wczesnym sygnałem ostrzegawczym o przejęciu kontroli nad urządzeniem przez złośliwe oprogramowanie może być przegrzewanie się telefonu oraz częste awarie systemu.

„Gdy skupiliśmy się na HiddenMiner, odkryliśmy, że pule wydobywcze Monero i portfele są połączone ze złośliwym oprogramowaniem. Dowiedzieliśmy się również , że z portfela wypłacono 26 XMR (5 360 USD, 26 marca 2018 r.). Wskazuje to na aktywną kampanię wykorzystywania zainfekowanych urządzeń do kopania kryptowalut „- informuje Trend Micro.

HiddenMiner infekuje urządzenia z systemem Android za pośrednictwem zewnętrznych platform aplikacji. Dotyczy to głównie użytkowników w Chinach i Indiach. Jak zauważyli specjaliści Trend Micro, aby pozbyć się HiddenMiner, należy zresetować zainfekowane urządzenie w trybie awaryjnym i usunąć konto administratora razem ze szkodliwą aplikacją.

Trend Micro to lider zabezpieczeń internetowych i obliczeń w chmurze, stawia na ochronę danych, punktów końcowych, wirtualizację i zagrożenia sieciowe.

Niedawno zespół antywirusowy Avast wykrył dwie inne aplikacje z wbudowanym szkodliwym oprogramowaniem Monero w Google Play. Te aplikacje to SP Browser i MineRusher.