На днях сотрудниками компании Trend Micro был обнаружен очередной мобильный майнер, который серьезно угрожает устройствам с ОС Android на борту. Работа вредоноса, получившего название Hidden Miner, приводит к слишком большой нагрузке на процессор, что часто заканчивается поломкой.
Данный троян, добывающий криптовалюту Monero, отличается от аналогов отсутствием контроллера. Таким образом, майнинг происходит на максимальных мощностях и без остановки, пока ресурс процессора не иссякает.
Распространяется майнер через альтернативные магазины и скомпрометированные веб-ресурсы. После проникновения на смартфон вредонос регистрирует себя как один из компонентов системы и запрашивает доступ к правам администратора. Затем программа проверяет, не происходит ли ее запуск на эмуляторе. Если нет, начинает скрывает следы своего присутствия. Если попытаться отключить доступ Hidden Miner к правам администратора, происходит блокировка экрана.
После изучения майнера удалось обнаружить информацию, связанную с кошельками Monero мошенников. Например, стало известно, что по состоянию на 26 марта только с одного из них было выведено монет на сумму свыше 5000 долларов, что говорит о масштабности эпидемии и износе тысяч гаджетов.
Для корректной работы необходимо отключить AdBlock на страницах этого домена.