Приложение-майнер выводит смартфоны на Android из строя

Антивирусные аналитики компании TrendMicro узнали о существовании мобильного майнера, угрожающего устройствам на базе операционной системы Android. Его работа вызывает чрезмерную нагрузку на процессор зараженного устройства, создавая высокий риск его выхода из строя.

HiddenMiner, как его окрестили создатели, добывает криптовалюту Monero ровно по тому же принципу, что и аналоги, отличаясь от большинства из них отсутствием встроенного контроллера. По этой причине майнинг будет осуществляться без остановки до того момента, пока ресурс устройства не иссякнет.

HiddenMiner распространяется посредством альтернативных магазинов приложений и скомпрометированных веб-ресурсов. Попадая на устройство, майнер маскируется под легитимный компонент операционной системы, после чего запрашивает разрешение на доступ к правам администратора.

После получения необходимых прав HiddenMiner проверяет, не пытаются ли его обмануть путем запуска на эмуляторе Android, и, убедившись в обратном, скрывает следы своего присутствия. При попытке отключить доступ майнера к правам администратора, он защищается, блокируя экран смартфона.

Изучение майнера позволило обнаружить пулы и кошельки Monero, связанные с «бенефициарами», которые по состоянию на 26 марта вывели только с одного кошелька монет на общую сумму более 5000 долларов. Это свидетельствует о масштабности эпидемии, чреватой износом тысяч гаджетов.

Узнать больше о криптовалютах и майнинге можно на страницах дружественного ресурса 2bitcoins.ru. Приглашаем вас обсудить эту и другие новости из мира Android в нашем Telegram-чате.

Теги
Лонгриды для вас
Половина всех Android-смартфонов в мире в опасности. Что случилось?

Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода. За примерами далеко ходить не надо.

Читать далее
Google Chrome
Как включить DNS-over-HTTPS в Google Chrome

Защитить себя и свою конфиденциальность – это базовый инстинкт современного пользователя интернета. Конечно, у некоторых этот инстинкт напрочь атрофирован, но у тех, кто хотя бы раз сталкивался с кражей своих данных, его уже не выключить. Эти люди начинают искать любые способы себя обезопасить, скачивают всевозможные менеджеры паролей, VPN-сервисы, перестают подключаться к публичным сетям Wi-Fi и проверяют антивирусом веб-страницы, которые открывают, опасаясь фишинга. Но есть способ понадёжнее и попроще.

Читать далее
VPN
5 неприятных ситуаций, которых можно избежать с помощью VPN

VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним увидеть ваши данные и отследить ваши действия. Для этого VPN маскирует ваш IP-адрес, обычно с добавлением шифрования и других функций безопасности. Если вы не сильно озабочены слежкой в Сети, у вас может возникнуть вопрос: а зачем использовать VPN? Вы не поверите, но преимущества использования VPN выходят далеко за рамки простой защиты конфиденциальности. Существуют десятки ситуаций, в которых вы можете захотеть использовать VPN.

Читать далее
1 комментарий Оставить свой
  1. MaUse

    Статья ни о чем… Автор услышал звон и не знает где он? «HiddenMiner распространяется посредством альтернативных магазинов приложений и скомпрометированных веб-ресурсов» — каких именно ресурсов?
    «После получения необходимых прав HiddenMiner» — каких именно прав?
    Прежде чем публиковать что-нибудь надо разобраться в вопросе, а не кричать: «Волки, волки».

Новый комментарий