Новий мобільний вірус здатен фізично пошкодити ґаджет

virusandroid

Новий вірус під назвою HiddenMiner, який виявила антивірусна компанія Trend Micro, використовує потужності інфікованих Android-смартфонів для видобутку криптовалюти Monero.

Експерти з’ясували, що цей вірус потенційно здатний фізично пошкодити смартфон.

Також читайте: Новий вірус-шифратор блокує Android-гаджети. Як з ним боротись?

Справа у тому, що після зараження гаджета вірус, який отримав назву HiddenMiner, задіює всі обчислювальні ресурси для безперервного таємного майнінгу криптовалюта Monero. Натомість через надмірне нагрівання процесор може перестати працювати.

Антивірусні аналітики виявили, що в коді HideMiner немає ніяких контролерів або оптимізаторів. Через це смартфон буде безперервно добувати Monero, поки не виведе пристрій з ладу у результаті перегріву або іншого апаратного збою.

Експертам Trend Micro вдалося знайти гаманці Monero, пов’язані з шкідливим ПЗ. Вони дізналися, що кіберзлодії близько тижня тому зняли з одного з гаманців 26 XMR (або 5360 доларів за курсом на 26 березня 2018 року). Це вказує на досить активну діяльність зловмисників по зараженню пристроїв і використання їх для майнінгу криптовалюта.

Також читайте: Як дізнатись IMEI свого мобільника?

Зазначимо, що HiddenMiner подається як легітимний додаток для поновлення Google Play, який з’являється на дисплеї з назвою com.google.android.provider і в комплекті з офіційною піктограмою Google Play.

Шкідливий софт вимагає, щоб користувачі надали йому доступ на функціонування в якості адміністратора пристрою. Вікно з цим запитом буде з’являтися постійно, поки жертва не натисне кнопку «Активувати». Після отримання такого дозволу вірус почне видобувати Monero в фоновому режимі.

hiddenminer-2

Шкідливе ПО використовує кілька методів, щоб приховати себе в пристроях, серед них: очищення мітки додатки і використання прозорого значка після установки. Після активації в якості адміністратора пристрою вірус видалить свою назву з панелі завдань.

HiddenMiner сховає себе і автоматично буде функціонувати з правами адміністратора до наступного запуску пристрою.

Якщо ж користувач намагається відключити права адміністратора на своєму пристрої, то шкідливе ПО негайно блокує екран. Для цього вірус використовує уразливість, яка присутня в операційних системах Android до версії Nougat (Android 7.0) і більш пізніх.

Також читайте: Bluetooth краще не вмикати: новий вірус зламує ґаджети за 10 секунд (ВІДЕО)

Наразі цей шкідливий софт вражає тільки користувачів в Індії і Китаї, проте є ймовірність, що вірусний код вийде за межі цих країн.

Фахівці Trend Micro відзначають, що позбутися від майнера можна, перезавантаживши гаджет в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.

Схожі записи