Вірус-кріптомайнер вражає смартфони на Android

Вірус HiddenMiner використовує потужності інфікованих Android-смартфонів для видобутку криптовалюта Monero. Майнер виводить гаджет з ладу надмірним навантаженням на процесор. Перші ознаки наявності HiddenMiner в телефоні-перегрів гаджета і різні збої в роботі.

За словами інженерів антивірусної компанії Trend Micro, в коді програми HiddenMiner відсутній перемикач, контролер або оптимізатор. Іншими словами, майнер видобуває Monero до тих пір, поки ресурси пристрою не будуть повністю вичерпані.

HiddenMiner маскується під додаток для оновлення Google Play і змушує користувачів активувати його в якості адміністратора пристрою. Після надання дозволу HiddenMiner почне видобувати Monero у фоновому режимі. При спробі змінити повноваження програми, воно може блокувати смартфон.

«Ми заглибилися в HiddenMiner, виявили пули і гаманці Monero, пов’язані з шкідливим ПЗ і дізналися, що один з його операторів зняв з одного з гаманців 26 XMR (або $5360 станом на 26 березня 2018 року). Це вказує на досить активну кампанію з використання заражених пристроїв » — кажуть представники Trend Micro.

HiddenMiner поширюється через сторонні магазини додатків. Найбільше постраждалих від нього користувачів проживають в Китаї та Індії. Фахівці Trend Micro відзначають, що позбутися від майнера можна, перезавантажившись в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.