На днях сотрудниками компании Trend Micro был обнаружен очередной мобильный майнер, который серьезно угрожает устройствам с ОС Android на борту. Работа вредоноса, получившего название Hidden Miner, приводит к слишком большой нагрузке на процессор, что часто заканчивается поломкой.

Данный троян, добывающий криптовалюту Monero, отличается от аналогов отсутствием контроллера. Таким образом, майнинг происходит на максимальных мощностях и без остановки, пока ресурс процессора не иссякает.

Распространяется майнер через альтернативные магазины и скомпрометированные веб-ресурсы. После проникновения на смартфон вредонос регистрирует себя как один из компонентов системы и запрашивает доступ к правам администратора. Затем программа проверяет, не происходит ли ее запуск на эмуляторе. Если нет, начинает скрывает следы своего присутствия. Если попытаться отключить доступ Hidden Miner к правам администратора, происходит блокировка экрана.

После изучения майнера удалось обнаружить информацию, связанную с кошельками Monero мошенников. Например, стало известно, что по состоянию на 26 марта только с одного из них было выведено монет на сумму свыше 5000 долларов, что говорит о масштабности эпидемии и износе тысяч гаджетов.

Google Play в последнее время нередко пропускает сомнительные программы – в их число попала и Monero Miner. Это приложение было скачано около 50 тысяч раз, и каждый из загрузивших стал жертвой аферистов. Приложение, разработанное My Portable Software, до последнего времени активно распространялось через официальный магазин зеленого робота и служило для добычи криптовалюты Monero.

В отличие от других вредоносных программ, Monero Miner соответствовала своему описанию, только средства, полученные в процессе майнинга, отправлялись на счет мошенников. Пользователю же демонстрировались ничего не значащие цифры. В данный момент вредонос удален из каталога, но все еще продолжает работать на тысячах смартфонов.

Ранее было доказано, что мобильный майнинг не только не приносит прибыль, но и постепенно выводит из строя используемый для добычи криптовалюты телефон.

Стало известно, что все приложения, которые были разработаны с помощью API Android 4.1 и ниже, перестанут запускаться на устройствах с установленной Android P. Сообщения об этом начали поступать от участников программы тестирования, которым дали доступ к первой сборке Developer Preview.

Данная информация была подкреплена скриншотами, на которых видно, что при попытке установки одного из старых приложений на несовместимую ОС появляется сообщение с просьбой проверить обновления или обратиться к разработчику, потому что программа может работать некорректно.

Сейчас Android P поддерживает только API версии v17 и выше, которая соответствует Android 4.2. Возможно, благодаря такому ограничению Google планирует избавиться от устаревших приложений в Google Play.

Основная же причина зачистки, скорее всего, кроется в стремлении Google стимулировать создателей ПО обновить его, чтобы привести в соответствие с новыми требованиями по энергоэффективности. Например, добавить поддержку режима Doze, основное назначение которого - снижение расхода энергии.

Система защиты Google Play Protect, которая призвана проверять приложения в Google Play, половину программ с вредоносным кодом признает безопасными – об этом рассказали представители компании AV-Test. Они провели собственный эксперимент, в ходе которого выяснилось, что антивирус от поискового гиганта продемонстрировал себя не с лучшей стороны и обнаружил только половину вредоносов.

Практика показала, что распознание вредных кодов происходит в среднем в 6 из 10 случаев – этого недостаточно для предоставления качественной защиты для миллионов пользователей. Таким образом, автоматизация процесса сканирования позволила Google Play Protect получить максимум баллов за удобство и минимум за защиту.

Данная новость не удивляет. Недавно антивирус дважды пропустил в Google Play поддельный криптокошелек MyEtherWallet. Антивирусное ПО от Google не распознало подвоха, потому что программа подменяла адреса для перевода денег и не содержала никаких опасных компонентов.