Новий мобільний вірус здатен фізично пошкодити ґаджет
Новий вірус під назвою HiddenMiner, який виявила антивірусна компанія Trend Micro, використовує потужності інфікованих Android-смартфонів для видобутку криптовалюти Monero.
Експерти з’ясували, що цей вірус потенційно здатний фізично пошкодити смартфон.
Також читайте: Новий вірус-шифратор блокує Android-гаджети. Як з ним боротись?
Справа у тому, що після зараження гаджета вірус, який отримав назву HiddenMiner, задіює всі обчислювальні ресурси для безперервного таємного майнінгу криптовалюта Monero. Натомість через надмірне нагрівання процесор може перестати працювати.
Антивірусні аналітики виявили, що в коді HideMiner немає ніяких контролерів або оптимізаторів. Через це смартфон буде безперервно добувати Monero, поки не виведе пристрій з ладу у результаті перегріву або іншого апаратного збою.
Експертам Trend Micro вдалося знайти гаманці Monero, пов’язані з шкідливим ПЗ. Вони дізналися, що кіберзлодії близько тижня тому зняли з одного з гаманців 26 XMR (або 5360 доларів за курсом на 26 березня 2018 року). Це вказує на досить активну діяльність зловмисників по зараженню пристроїв і використання їх для майнінгу криптовалюта.
Також читайте: Як дізнатись IMEI свого мобільника?
Зазначимо, що HiddenMiner подається як легітимний додаток для поновлення Google Play, який з’являється на дисплеї з назвою com.google.android.provider і в комплекті з офіційною піктограмою Google Play.
Шкідливий софт вимагає, щоб користувачі надали йому доступ на функціонування в якості адміністратора пристрою. Вікно з цим запитом буде з’являтися постійно, поки жертва не натисне кнопку «Активувати». Після отримання такого дозволу вірус почне видобувати Monero в фоновому режимі.
Шкідливе ПО використовує кілька методів, щоб приховати себе в пристроях, серед них: очищення мітки додатки і використання прозорого значка після установки. Після активації в якості адміністратора пристрою вірус видалить свою назву з панелі завдань.
HiddenMiner сховає себе і автоматично буде функціонувати з правами адміністратора до наступного запуску пристрою.
Якщо ж користувач намагається відключити права адміністратора на своєму пристрої, то шкідливе ПО негайно блокує екран. Для цього вірус використовує уразливість, яка присутня в операційних системах Android до версії Nougat (Android 7.0) і більш пізніх.
Також читайте: Bluetooth краще не вмикати: новий вірус зламує ґаджети за 10 секунд (ВІДЕО)
Наразі цей шкідливий софт вражає тільки користувачів в Індії і Китаї, проте є ймовірність, що вірусний код вийде за межі цих країн.
Фахівці Trend Micro відзначають, що позбутися від майнера можна, перезавантаживши гаджет в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.
