Вирус HiddenMiner использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер выводит гаджет из строя чрезмерной нагрузкой на процессор. Первые признаки наличия HiddenMiner в телефоне – перегрев гаджета и различные сбои в работе.
По словам инженеров антивирусной компании Trend Micro, в коде программы HiddenMiner отсутствует переключатель, контроллер или оптимизатор. Иными словами, майнер добывает Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.
HiddenMiner маскируется под приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме. При попытке изменить полномочия приложения, оно может блокировать смартфон.
HiddenMiner распространяется через сторонние магазины приложений. Больше всего пострадавших от него пользователей проживают в Китае и Индии. Специалисты Trend Micro отмечают, что избавиться от майнера можно, перезагрузившись в безопасном режиме и удалив учетную запись администратора и само приложение.