HiddenMiner android phần mềm độc hại có thể gạch nhiễm thiết bị

Computer Security News

Trend Micro security chuyên gia đã tìm thấy một chủng mới của Android cryptocurrency khai thác được gọi là ANDROIDOS HIDDENMINER. Phần mềm độc hại lạm dụng các thiết bị CPU tôi Monero cryptocurrency.

Theo các nhà nghiên cứu, HiddenMiner đã được tạo ra cho thiết bị di động và có thể bỏ qua tự động phân tích bằng cách kiểm tra nếu nó đang chạy trong một môi trường HĐH của lạm dụng một phát hiện giả lập Android được tìm thấy trên Github.

“Chúng tôi phát hiện ra một mới Android phần mềm độc hại có thể bí mật sử dụng sức mạnh tính toán của thiết bị bị nhiễm bệnh tôi Monero. Trend Micro phát hiện đây là ANDROIDOS_ HIDDENMINER.” Trend Micro cho kỳ phân tích .

“Monero-khai thác Android ứng dụng này của cơ chế tự bảo vệ và kiên trì bao gồm các ẩn chính nó từ người dùng unwitting và lạm dụng các tính năng quản trị thiết bị (một kỹ thuật thường thấy trong SLockerAndroid ransomware).”

Các nhà nghiên cứu an ninh cũng tìm thấy Monero khai thác Hồ bơi và ví được kết nối với phần mềm độc hại HiddenMiner và đã học được rằng một trong những hoạt động rút 26 XMR (hoặc Hoa Kỳ$ 5,360 theo ngày 26 tháng 3 năm 2018) từ một trong những ví. Căn cứ vào thực tế này, các chuyên gia tin rằng các nhà phát triển phần mềm độc hại hiện đang hoạt động.

Phần mềm độc hại HiddenMiner lạm dụng quyền lực CPU của thiết bị để Monero cryptocurrency của tôi. Tuy nhiên, tính toán là nỗ lực quan trọng như vậy mà CPU có thể quá nóng gây ra thiết bị khóa, thất bại, và vẫn còn bị hư hỏng vĩnh viễn.

“Không có không có chuyển đổi, bộ điều khiển hoặc tối ưu hóa trong HiddenMiner của mã, có nghĩa là nó sẽ liên tục của tôi Monero cho đến khi nguồn tài nguyên của thiết bị đang cạn kiệt.” Các phân tích đọc.

“Được đưa ra HiddenMiner của tự nhiên, nó có thể làm cho thiết bị bị ảnh hưởng quá nóng và có khả năng thất bại.”

Hành vi nêu trên đã được quan sát trước đây, khi Loapi Monero-khai thác phần mềm độc hại làm cho pin của thiết bị sưng lên.

Tương tự với phần mềm độc hại Loapi, HiddenMiner cũng có thể khóa màn hình điện thoại sau khi thu hồi quyền truy cập quản trị thiết bị.

Hiện nay, ANDROIDOS HIDDENMINER được gửi qua một giả chơi Google Cập Nhật ứng dụng, tìm thấy bởi các nhà nghiên cứu trên chợ ứng dụng của bên thứ ba.

Hiện nay, các thợ mỏ cryptocurrency ảnh hưởng đến người dùng tại Trung Quốc và Ấn Độ, Tuy nhiên, các chuyên gia lo sợ nó có thể tấn công các quốc gia khác rất sớm.

Theo các nhà nghiên cứu, những người sáng tạo phần mềm độc hại lạm dụng quyền hành chính của thiết bị, và người dùng không thể gỡ bỏ cài đặt một gói phần mềm quản trị hệ thống hoạt động cho đến khi quyền quản trị thiết bị được loại bỏ trước.

HiddenMiner của nạn nhân không thể loại bỏ các thợ mỏ từ người quản trị thiết bị vì nó sử dụng một Mẹo để khóa màn hình của điện thoại khi người dùng muốn tắt quyền quản trị thiết bị của mình. Các nhà nghiên cứu giải thích rằng phần mềm độc hại khai thác một lỗ hổng được tìm thấy trong hệ điều hành Android trừ Nougat và các phiên bản sau này.


Leave a Reply

Your email address will not be published. Required fields are marked *