Эксперты обнаружили новый вирус, "убивающий" смартфоны

Вредоносное ПО использует мощности устройства для беспрерывного майнинга до тех пор, пока оно не перегреется.

Эксперты предупредили о новом вирусе, "убивающем" смартфон. Фото: pixabay.com

Исследователи из Trend Micro заявили о новом вредоносном ПО, которое использует мощность смартфона для беспрерывного майнинга. Как сообщается в официальном блоге компании, вирус HiddenMiner был обнаружен внутри приложений, распространявшихся через сторонние магазины.

Вредоносное ПО обманом  вынуждает пользователей дать программе доступ к учетной записи администратора. Когда это происходит, приложение скрывает свою иконку в меню, запуская майнер Monero, который постоянно работает в фоновом режиме.  Вирус также блокирует устройство в тех случаях, когда владелец девайса пытается изменить полномочия приложения.

 В коде HideMiner нет никаких переключателей, контроллеров или оптимизаторов, отмечают эксперты.  Это означает, что процесс майнинга нельзя будет остановить до тех пор, пока ресурсы устройства не исчерпаются.   При этом в блоге подчеркивается, что рано или поздно устройство перегреется и выйдет из строя.

ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ HIDDENMINER

По данным экспертов, HiddenMiner  - законное приложение для обновления Google Play, которое появляется как com.google.android.provider в комплекте с иконкой Google Play. Он требует, чтобы пользователи активировали его как администратора устройства. Он будет постоянно появляться, пока пользователь не нажмет кнопку "Активировать". После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме.

Приложение com.google.android.provider требует, чтобы пользователи активировали его как администратора устройства. Фото:blog.trendmicro.com

СКРЫТИЕ ИКОНКИ В МЕНЮ

НiddenMiner использует несколько методов для  скрытия себя в устройствах. Среди них -  очистка метки приложения и использование прозрачного значка после установки. После активации в качестве администратора устройства он скроет приложение из панели запуска приложения, вызвав setComponentEnableSetting.

При этом вредоносное ПО скроется и автоматически запустится с правами администратора устройства до следующего запуска устройства. В рекламном ПО DoubleHidden Android используются аналогичные методы, подчеркнули эксперты.

НiddenMiner использует несколько методов для скрытия себя в устройствах Фото:blog.trendmicro.com 

КАК УДАЛИТЬ

Пользователи не могут удалить активный пакет администрирования системы до тех пор, пока не будут удалены привилегии администратора устройства. В случае с HiddenMiner  ПО невозможно удалить из администратора: когда пользователь хочет отключить права администратора своего устройства, ПО использует ошибку, обнаруженную в операционных системах Android, кроме Nougat (Android 7.0) и более поздних версий (эксран блокируется и "зависает").

Эксперты уверили, что  единственный способ уничтожить вирус — перезагрузить девайс в безопасном режиме и удалить учетную запись администратора вместе с зараженным приложением.

Удалить ПО невозможно до тех пор, пока не будут удалены привилегии администратора устройства.

КАК ИЗБЕЖАТЬ ЗАРАЖЕНИЯ ВРЕДОНОСНЫМ ПО

HiddenMiner, уверили эксперты, - еще один пример "того, как киберпреступники играют на криптовалютной шахматной волне".

В связи с этим важно загружать только с официальных рынков приложений и регулярно обновлять ОС устройства (или спрашивайте у изготовителя оригинального оборудования их доступность) и быть более осмотрительны с разрешениями, предоставляемыми приложениям.