Антивирусные аналитики компании TrendMicro узнали о существовании мобильного майнера, угрожающего устройствам на базе операционной системы Android. Его работа вызывает чрезмерную нагрузку на процессор зараженного устройства, создавая высокий риск его выхода из строя.
HiddenMiner, как его окрестили создатели, добывает криптовалюту Monero ровно по тому же принципу, что и аналоги, отличаясь от большинства из них отсутствием встроенного контроллера. По этой причине майнинг будет осуществляться без остановки до того момента, пока ресурс устройства не иссякнет.
HiddenMiner распространяется посредством альтернативных магазинов приложений и скомпрометированных веб-ресурсов. Попадая на устройство, майнер маскируется под легитимный компонент операционной системы, после чего запрашивает разрешение на доступ к правам администратора.
После получения необходимых прав HiddenMiner проверяет, не пытаются ли его обмануть путем запуска на эмуляторе Android, и, убедившись в обратном, скрывает следы своего присутствия. При попытке отключить доступ майнера к правам администратора, он защищается, блокируя экран смартфона.
Изучение майнера позволило обнаружить пулы и кошельки Monero, связанные с «бенефициарами», которые по состоянию на 26 марта вывели только с одного кошелька монет на общую сумму более 5000 долларов. Это свидетельствует о масштабности эпидемии, чреватой износом тысяч гаджетов.
Узнать больше о криптовалютах и майнинге можно на страницах дружественного ресурса 2bitcoins.ru. Приглашаем вас обсудить эту и другие новости из мира Android в нашем Telegram-чате.
