Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя - «Новости»

Специалисты компании Trend Micro сообщили об обнаружении нового вредоносного майнера для Android, получившего название HiddenMiner. В настоящее время угроза распространяется через сторонние каталоги приложений и заражает преимущественно пользователей из Китая и Индии, однако эксперты предупреждают, что операторы HiddenMiner могут расширить географию своих атак. Известно, что малварь может маскироваться под апдейтер для Google Play Store (com.android.sesupdate).

Специалисты пишут, что HiddenMiner, созданный для добычи криптовалюты Monero, очень похож на другую угрозу, троян Loapi, в декабре 2017 года обнаруженный аналитиками «Лаборатории Касперского». Равно как и его предшественник, HiddenMiner обманом заставляет пользователей выдать ему права администратора, после чего приступает к выполнению своей основной задачи — скрытому майнингу криптовалюты. При этом малварь «прячется» от пользователя, создавая прозрачную иконку для приложения (которую затем удаляет вовсе) и запуская майнер в фоновом режиме.

«В коде HiddenMiner не предусмотрен какой-либо контроллер или оптимизатор, то есть приложение постоянно майнит криптовалюту Monero, пока все ресурсы устройства не будут истощены. Учитывая природу HiddenMiner, это может привести к перегреву устройства и потенциальной поломке», — пишут специалисты Trend Micro.

Исследователи отмечают, что майнинг Monero – не единственная функциональность HiddenMiner. На устройствах, работающих под управлением Android 6.0 и ниже, малварь блокирует экран, как только замечает, что у нее собираются отобрать права администратора. Похожее поведение ранее демонстрировал банковский троян LokiBot. Таким образом, чтобы окончательно избавиться от заражения, пользователю придется загрузиться в безопасном режиме (Safe Mode) и удалить скомпрометированный аккаунт администратора.