Новий мобільний вірус здатен фізично пошкодити ґаджет

Новий мобільний вірус здатен фізично пошкодити ґаджет

virusandroid.jpg (.64 Kb)

Новий вірус під назвою HiddenMiner, який виявила антивірусна компанія Trend Micro, використовує потужності інфікованих Android-смартфонів для видобутку криптовалюти Monero.

Експерти з’ясували, що цей вірус потенційно здатний фізично пошкодити смартфон.

Також читайте: Новий вірус-шифратор блокує Android-гаджети. Як з ним боротись?

Справа у тому, що після зараження гаджета вірус, який отримав назву HiddenMiner, задіює всі обчислювальні ресурси для безперервного таємного майнінгу криптовалюта Monero. Натомість через надмірне нагрівання процесор може перестати працювати.

Антивірусні аналітики виявили, що в коді HideMiner немає ніяких контролерів або оптимізаторів. Через це смартфон буде безперервно добувати Monero, поки не виведе пристрій з ладу у результаті перегріву або іншого апаратного збою.

Експертам Trend Micro вдалося знайти гаманці Monero, пов'язані з шкідливим ПЗ. Вони дізналися, що кіберзлодії близько тижня тому зняли з одного з гаманців 26 XMR (або 5360 доларів за курсом на 26 березня 2018 року). Це вказує на досить активну діяльність зловмисників по зараженню пристроїв і використання їх для майнінгу криптовалюта.

Також читайте: Як дізнатись IMEI свого мобільника?

Зазначимо, що HiddenMiner подається як легітимний додаток для поновлення Google Play, який з'являється на дисплеї з назвою com.google.android.provider і в комплекті з офіційною піктограмою Google Play.

Шкідливий софт вимагає, щоб користувачі надали йому доступ на функціонування в якості адміністратора пристрою. Вікно з цим запитом буде з'являтися постійно, поки жертва не натисне кнопку «Активувати». Після отримання такого дозволу вірус почне видобувати Monero в фоновому режимі.

hiddenminer-2.png (82.42 Kb)

Шкідливе ПО використовує кілька методів, щоб приховати себе в пристроях, серед них: очищення мітки додатки і використання прозорого значка після установки. Після активації в якості адміністратора пристрою вірус видалить свою назву з панелі завдань.

HiddenMiner сховає себе і автоматично буде функціонувати з правами адміністратора до наступного запуску пристрою.

Якщо ж користувач намагається відключити права адміністратора на своєму пристрої, то шкідливе ПО негайно блокує екран. Для цього вірус використовує уразливість, яка присутня в операційних системах Android до версії Nougat (Android 7.0) і більш пізніх.

Також читайте: Bluetooth краще не вмикати: новий вірус зламує ґаджети за 10 секунд (ВІДЕО)

Наразі цей шкідливий софт вражає тільки користувачів в Індії і Китаї, проте є ймовірність, що вірусний код вийде за межі цих країн.

Фахівці Trend Micro відзначають, що позбутися від майнера можна, перезавантаживши гаджет в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.

Популярні дописи
Нові статті