Майнер HiddenMiner виводить Android-пристрій з ладу

Співробітники TrendMicro, що досліджують проблеми безпеки, виявили новітнє шкідливе програмне забезпечення, що працює на пристроях з ОС Android. Його назвали HiddenMiner. ЗА створено для того, щоб майнить валюту Monero. Надмірно завантаживши процесор, він може вивести з ладу атаковане пристрій.

Дослідники пояснили, що HiddenMiner подібний багатьом іншим програмам. Правда, в його коді немає оптимізатора, контролера або перемикача. Іншими словами, він стане безперервно добувати Monero. Він не припинить, поки повністю не вичерпає ресурси гаджета. Як кажуть експерти, HiddenMiner по своїй природі можна викликати перегрів зараженого апарату, а також його збій.

Це вже не перше програмне забезпечення такого роду. У минулому році фахівці з кібербезпеки, що працюють в «Лабораторії Касперського» виявили Loapi. Цей троян під Android може фізично виводити гаджет з стоячи, перегріваючи її. Дослідники пояснили, що є подібність між обома шкідливими програмами. Метод, що дозволяє Loapi блокувати дисплей, вимагаючи адміністраторські права на пристрій, схожий на використовуваний у HiddenMiner.

Експертами навіть виявлені гаманці кріптовалюти Monero, які пов’язані з шкідливим програмним забезпеченням. Якийсь оператор HiddenMiner зумів вивести з одного такого гаманця 26 XMR, що трохи перевищує п’ять тисяч доларів.

Маскуючись під легітимний додаток оновлююче Google Play, воно змушує користувачів до його активізації в ролі адміністратора гаджета. Спливаюче віконце стане вискакувати постійно до тих пір, поки користувач не натисне «Активувати». Коли дозвіл буде отримано, HiddenMiner у фоновому режимі приступить до видобутку Monero.

Намагаючись ховатися на заразилися пристроях, шкідлива програма використовує прозору іконку, а також залишає назва програми порожнім. Якщо активувати його під роллю адміністратора, HiddenMiner приховує додаток навіть в розділі працюючих програм. Їм також застосовуються антиэмуляционные методики, що запобігають виявлення з автоматичним аналізом. Більш того, видалити шкідливий користувачі не зможуть до тієї пори, поки у неї не відкличуть привілеї адміністратора. У сформованій ситуації HiddenMiner заблокує дисплей пристрою, користуючись уразливістю в ОС Android.

Поширюється шкідлива програма допомогою сторонніх магазинів. Поки що він нападає на Android-пристрої лише індійських і китайських користувачів. Але, на думку експертів, він може дістатися і до інших країн.

Джерело: blog.trendmicro.com