close-btn

Новый вирус выводит из строя смартфоны на Android

Специалисты Trend Micro рассказали, как избавиться от вируса в случае заражения устройства

Новый вирус выводит из строя смартфоны на Android. Фото: cryptellect.net

Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор.

По словам инженеров Trend Micro, в коде программы HiddenMiner отсутствует переключатель, контроллер или оптимизатор. Иными словами, майнер добывает Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

HiddenMiner маскируется под приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме. При попытке изменить полномочия приложения, оно может блокировать смартфон.

Первыми признаками наличия HiddenMiner в телефоне называют перегрев гаджета и различные сбои в работе.

Мы углубились в HiddenMiner, обнаружили пулы и кошельки Monero, связанные с вредоносным ПО и узнали, что один из его операторов снял с одного из кошельков 26 XMR (или $5360 по состоянию на 26 марта 2018 года). Это указывает на довольно активную кампанию по использованию зараженных устройств
представители Trend Micro

HiddenMiner распространяется через сторонние магазины приложений. Больше всего пострадавших от него пользователей проживают в Китае и Индии. Специалисты Trend Micro отмечают, что избавиться от майнера можно, перезагрузившись в безопасном режиме и удалив учетную запись администратора и само приложение.

Напомним, ранее в марте специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга Monero.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что украинский хакер продавал вирусы за криптовалюту. В целях конспирации хакер размещал ссылки на загрузку разработанного им вируса на веб-ресурсе, который находился на территории РФ.

ЧИТАЙТЕ ТАКЖЕ: Как бороться с вредоносным ПО для майнинга криптовалют — советы экспертов

По материалам forklog.com

google news