Эксперты обнаружили новый вирус, "убивающий" смартфоны
Исследователи из Trend Micro заявили о новом вредоносном ПО, которое использует мощность смартфона для беспрерывного майнинга. Как сообщается в официальном блоге компании, вирус HiddenMiner был обнаружен внутри приложений, распространявшихся через сторонние магазины.
Вредоносное ПО обманом вынуждает пользователей дать программе доступ к учетной записи администратора. Когда это происходит, приложение скрывает свою иконку в меню, запуская майнер Monero, который постоянно работает в фоновом режиме. Вирус также блокирует устройство в тех случаях, когда владелец девайса пытается изменить полномочия приложения.
В коде HideMiner нет никаких переключателей, контроллеров или оптимизаторов, отмечают эксперты. Это означает, что процесс майнинга нельзя будет остановить до тех пор, пока ресурсы устройства не исчерпаются. При этом в блоге подчеркивается, что рано или поздно устройство перегреется и выйдет из строя.
ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ HIDDENMINER
По данным экспертов, HiddenMiner - законное приложение для обновления Google Play, которое появляется как com.google.android.provider в комплекте с иконкой Google Play. Он требует, чтобы пользователи активировали его как администратора устройства. Он будет постоянно появляться, пока пользователь не нажмет кнопку "Активировать". После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме.
|
СКРЫТИЕ ИКОНКИ В МЕНЮ
НiddenMiner использует несколько методов для скрытия себя в устройствах. Среди них - очистка метки приложения и использование прозрачного значка после установки. После активации в качестве администратора устройства он скроет приложение из панели запуска приложения, вызвав setComponentEnableSetting.
При этом вредоносное ПО скроется и автоматически запустится с правами администратора устройства до следующего запуска устройства. В рекламном ПО DoubleHidden Android используются аналогичные методы, подчеркнули эксперты.
|
КАК УДАЛИТЬ
Пользователи не могут удалить активный пакет администрирования системы до тех пор, пока не будут удалены привилегии администратора устройства. В случае с HiddenMiner ПО невозможно удалить из администратора: когда пользователь хочет отключить права администратора своего устройства, ПО использует ошибку, обнаруженную в операционных системах Android, кроме Nougat (Android 7.0) и более поздних версий (эксран блокируется и "зависает").
Эксперты уверили, что единственный способ уничтожить вирус — перезагрузить девайс в безопасном режиме и удалить учетную запись администратора вместе с зараженным приложением.
|
КАК ИЗБЕЖАТЬ ЗАРАЖЕНИЯ ВРЕДОНОСНЫМ ПО
HiddenMiner, уверили эксперты, - еще один пример "того, как киберпреступники играют на криптовалютной шахматной волне".
В связи с этим важно загружать только с официальных рынков приложений и регулярно обновлять ОС устройства (или спрашивайте у изготовителя оригинального оборудования их доступность) и быть более осмотрительны с разрешениями, предоставляемыми приложениям.
