• Главная
    • /
  • Блог
    • /
  • Новий майнінговий вірус для Android виводить з ладу смартфони

Новий майнінговий вірус для Android виводить з ладу смартфони

Олександр Марков

1031

Шкідливе програмне забезпечення, яке орієнтоване на Майнінг криптовалюта, постійно розвивається і вдосконалюється. Хакери винайшли новий вірус, який видобуває монери через пристрої на операційній системі «Андроїд» (Android). Він нещадно експлуатує процесор зараженого смартфона або планшета, поки не закінчується заряд батареї. У деяких випадках це призводить до поломки.

У деяких випадках це призводить до поломки

Компанія Trend Micro, що спеціалізується на кібербезпеки, повідомила про нову загрозу. Скрипт HiddenMiner є настільки «хитрим», що виявити і видалити його буває проблематично.

Від інших вірусів HiddenMiner не відрізняється, якщо говорити про принципи його роботи. Він використовує потужність процесора для Майнінг монери. Але в його коді немає ніяких налаштувань щодо оптимізації завантаження. Він змушує пристрій працювати на межі навантаження, поки не сяде акумулятор або поки воно не зламається. Першими ознаками наявності HiddenMiner в телефоні є його перегрів і різні збої в роботі.

Це далеко не перше шкідливий додаток, створене для ОС «Андроїд». У минулому році в мережі поширювався скрипт Loapi Android. Він був настільки жахливим, що у деяких телефонів набухали батареї, тріскалася або лопалася задня кришка. Багато смартфони не могли працювати з цим вірусом більше 48 годин.

В скрипті HiddenMiner деякі методи захоплення контролю над пристроєм аналогічні тим, що застосовувалися в Loapi Android.

Дослідники змогли ідентифікувати майнінговие пули монери і гаманці, пов'язані з вірусною програмою. Протягом останнього тижня один із зловмисників зняв з гаманця 26 XMR, що на той момент складало $ 5 360. На думку аналітиків, це говорить про те, що зараження пристроїв йде досить активно, проводиться масована кампанія з поширення вірусу.

HiddenMiner виглядає, як легальне оновлення додатка з магазину Google Play. Він намагається активувати адміністративний доступ до пристрою. Вікно вірусу постійно спливає на телефоні, поки користувач не погоджується його запустити. Після цього починається видобуток монери в фоновому режимі.

Заразивши пристрій, HiddenMiner намагається приховати себе, прибравши іконку з робочого столу, використовуючи прозорий значок після установки. У списку запущених додатків його теж не видно. Шкідлива програма ховається і автоматично запускається до наступного перезавантаження пристрою. В скрипті також є код, який дозволяє обходити системи автоматизованого аналізу і виявлення шкідливого ПО.

Видалення вірусу - особливий квест. Для здійснення цієї операції користувачеві доводиться спочатку відмовитися від адміністративних прав на пристрій. Але при спробі деактивувати цей статус HiddenMiner блокує екран смартфона, використовуючи деякі уразливості у всіх версіях ОС до Android 7.0 Нуга.

Найбільш активне поширення вірус отримав в Індії і Китаї. Але немає приводу думати, що географія не буде розширюватися пізніше.

Запобігти зараженню пристрою можна, якщо дбати про його стан. Важливо завантажувати тільки перевірені програми від офіційних постачальників, регулярно оновлювати операційну систему, проявляти пильність у видачі прав додатків.