HiddenMiner android Malware kan tegel infekterade enheter

Computer Security News

Trend Micro säkerhetsexperter har hittat en ny stam av Android kryptovaluta gruvarbetare kallas ANDROIDOS HIDDENMINER. Malware missbrukar anordning CPU min Monero kryptovaluta.

Enligt forskarna, HiddenMiner har skapats för mobila enheter och kan kringgå automatiserad analys genom att kontrollera om det körs i en virtualiserad miljö genom att missbruka en Android emulator detektor finns på Github.

”Vi avslöjat en ny Android malware som smyg kan använda infekterade enhetens datorkraft till mine Monero. Trend Micro upptäcker detta som ANDROIDOS_ HIDDENMINER ”. Trend Micro analys staterna.

”Här Monero-mining Android appens självförsvar och uthållighet mekanismer omfattar gömmer sig sig från ovetande användaren och missbrukar funktionen Enhetsadministratör (en teknik som normalt ses i SLockerAndroid ransomware)”.

Säkerhet forskarna fann också Monero gruvdrift pooler och plånböcker ansluten till HiddenMiner malware och lärt sig att en av dess aktörer återtog 26 XMR (eller US$ 5 360 per den 26 mars 2018) från en av plånböcker. Baserat på detta faktum, tror experterna att malware utvecklare är aktiva.

HiddenMiner malware missbrukar enhetens processorkraft för att gruvan Monero kryptovaluta. Men är den computational ansträngningen så viktigt att CPU kan överhettas orsakar enheten att låsa, misslyckas och förbli permanent skadade.

”Det finns ingen switch, controller eller optimering i HiddenMiner’s kod, vilket innebär att det kommer kontinuerligt mitt Monero tills enhetens resurser är uttömda”. analysen läser.

”Ges HiddenMiner’s karaktär, det kan orsaka den berörda enheten överhettas och potentiellt misslyckas”.

Den ovan nämnda beteenden observerades redan innan, när Loapi Monero-mining malware gjorde enhetens batteri svälla.

På samma sätt som Loapi malware, HiddenMiner också låser enhetens skärm efter återkalla enhet administrationsrättigheter.

För närvarande är ANDROIDOS HIDDENMINER levereras via en falska Google Play uppdateringsprogrammet, hittade forskarna på tredje part app marknadsplatser.

För närvarande kryptovaluta gruvarbetaren påverkar användare i Kina och Indien, experterna befarar dock det kunde attackera andra länder mycket snart.

Enligt forskarna malware skaparna missbrukar enhet Administration tillstånd, och användare kan inte avinstallera ett aktivt system admin paket tills enheten administratörsprivilegier tas bort först.

HiddenMiner’s offer kan inte ta bort gruvarbetare från Enhetsadministratör eftersom den sysselsätter ett trick att låsa enhetens skärm när en användare vill avaktivera dess enhet administratörsprivilegier.

Säkerhet forskarna förklarade att malware utnyttjar en sårbarhet som finns i Android operativsystem utom Nougat och senare versioner.


Leave a Reply

Your email address will not be published. Required fields are marked *