HiddenMiner android perisian berniat jahat boleh bata peranti yang dijangkiti

Computer Security News

Pakar Keselamatan mikro trend telah menemui satu jenis baru pelombong Android cryptocurrency yang dipanggil ANDROIDOS HIDDENMINER. Perisian berniat jahat yang menyalahgunakan peranti CPU kepada saya Monero cryptocurrency.

Menurut para penyelidik, HiddenMiner telah dicipta untuk peranti mudah alih dan boleh memintas analisis automatik dengan memeriksa jika itu berjalan dalam suasana yang virtualized oleh menyalahgunakan untuk pengesan lawan Android yang ditemui di Github.

“Kami terbongkar yang baru Android perisian berniat jahat yang boleh secara menggunakan peranti dijangkiti kuasa pengkomputeran untuk saya Monero. Trend Micro mengesan ini sebagai ANDROIDOS_ HIDDENMINER.” Syarikat analisis Trend Micro.

“Mekanisme perlindungan diri dan tabah Monero-perlombongan Android aplikasi ini, termasuk bersembunyi sendiri dari pengguna unwitting dan menyalahgunakan ciri peranti pentadbir (teknik biasanya dilihat dalam SLockerAndroid ransomware).”

Penyelidik keselamatan juga mendapati Monero perlombongan renang dan dompet disambungkan ke dalam perisian berniat jahat HiddenMiner dan belajar bahawa salah sebuah pengendali yang berundur 26 XMR (atau AS$ 5,360 pada 26 Mac, 2018) dari salah satu dalam dompet. Berdasarkan hakikat ini, pakar-pakar percaya bahawa pemaju perisian berniat jahat yang sedang aktif.

Malware HiddenMiner yang menyalahgunakan kuasa CPU peranti untuk lombong Monero cryptocurrency. Walau bagaimanapun, usaha pengiraan adalah sangat penting bahawa CPU boleh mengalami panas lampau menyebabkan peranti supaya mengunci, gagal dan kekal selama-lamanya rosak.

“Tiada suis, pengawal atau Pengoptimum dalam HiddenMiner di kod, yang bermakna ia akan berterusan lombong Monero sehingga sumber peranti telah digunakan sepenuhnya.” membaca analisis.

“Diberikan HiddenMiner di alam semula jadi, ia boleh menyebabkan peranti terlibat mengalami panas lampau dan berpotensi gagal.”

Tingkah laku tersebut di atas telah diperhatikan sebelum ini, apabila perisian berniat jahat Loapi Monero perlombongan dibuat bloat bateri peranti.

Begitu juga kepada malware Loapi, HiddenMiner juga dikunci skrin peranti selepas membatalkan kebenaran pentadbiran peranti.

Pada masa ini, ANDROIDOS HIDDENMINER yang dihantar melalui sebuah palsu Main Google Kemaskini permohonan, ditemui oleh para penyelidik di lingua aplikasi pihak ketiga.

Pada masa ini, pelombong cryptocurrency memberi kesan kepada pengguna di China dan India, Walau bagaimanapun, pakar-pakar takut ia boleh menyerang negara-negara lain tidak lama lagi.

Menurut para penyelidik, pencipta perisian berniat jahat menyalahgunakan kebenaran pentadbiran peranti, dan pengguna tidak dapat membuang yang pakej admin sistem aktif sehingga keistimewaan pentadbir peranti yang dikeluarkan terlebih dahulu.

HiddenMiner mangsa tidak keluarkan pelombong ini dari peranti pentadbir kerana ia menggunakan trick untuk mengunci peranti skrin apabila pengguna ingin menyahaktifkan peranti pentadbir hak istimewa. Penyelidik menjelaskan bahawa perisian berniat jahat yang mengeksploitasi kelemahan yang ditemui dalam sistem operasi Android kecuali Nougat dan versi terkemudian.


Leave a Reply

Your email address will not be published. Required fields are marked *