• Флагманы серии Galaxy S10 доставляют пользователям неудобства

    В ответ на жалобы, высказанные некоторыми пользователями моделей Galaxy S10 и S10 + относительно сканера отпечатков пальцев Samsung Electronics сделала официальное сообщение, в котором объяснялись причины проблемы и высказаны заверения в скорейшем устранении недостатка.
    Читать дальше
  • Хакеры активно используют уязвимость в WinRAR

    Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.
    Читать дальше
  • Nvidia выпустила конкурентов одноплатным ПК от Raspberry Pi (5 фото)

    Компания Nvidia анонсировала выпуск небольших одноплатных компьютеров Jetson Nano, стоимостью 99 долларов, которые призваны обеспечить оперативное внедрение искусственного интеллекта в повседневную жизнь.
    Читать дальше
  • Android-браузер Opera обзавёлся бесплатным VPN (2 фото + видео)

    Норвежские разработчики из Opera Software выпустили очередную версию мобильного браузера для Android. В это ПО теперь встроен VPN-сервис.
    Читать дальше
  • Xiaomi Redmi AirDots — беспроводные наушники за $15 (5 фото)

    В рамках нового суббренда Redmi компания Xiaomi презентовала только бюджетный смартфон Redmi 7 за $105, но и новые беспроводные наушники Redmi AirDots. Любопытно, что данная гарнитура весьма похожа на выпущенную производителем ещё в прошлом году модель Mi AirDots. Правда, новинка стоит вдвое дешевле.
    Читать дальше

Майнер HiddenMiner выводит Android-устройство из строя

Майнер HiddenMiner выводит Android-устройство из строя

Сотрудники TrendMicro, исследующие проблемы безопасности, выявили новейшее вредоносное программное обеспечение, работающее на устройствах с ОС Android. Его назвали HiddenMiner. ПО создано для того, чтобы майнить валюту Monero. Чрезмерно загрузив процессор, он может вывести из строя атакованное устройство.

Исследователи пояснили, что HiddenMiner подобен многим прочим программам. Правда, в его коде нет оптимизатора, контроллера или переключателя. Иными словами, он станет непрерывно добывать Monero. Он не прекратит, пока полностью не исчерпает ресурсы гаджета. Как говорят эксперты, HiddenMiner по своей природе можно вызывать перегрев зараженного аппарата, а также его сбой.

Это уже не первое программное обеспечение такого рода. В прошлом году специалисты по кибербезопасности, работающие в «Лаборатории Касперского», выявили Loapi. Этот троян под Android может физически выводить гаджет из стоя, перегревая его. Исследователи пояснили, что есть сходство между обоими вредоносами. Метод, позволяющий Loapi блокировать дисплей, требуя администраторские права на устройстве, похож на использующийся в HiddenMiner.

Майнер HiddenMiner выводит Android-устройство из строя

Экспертами даже выявлены кошельки криптовалюты Monero, которые связаны с вредоносным программным обеспечением. Некий оператор HiddenMiner сумел вывести из одного такого кошелька 26 XMR, что немного превышает пять тысяч долларов.

Маскируясь под легитимное приложение, обновляющее Google Play, оно вынуждает пользователей к его активизации в роли администратора гаджета. Всплывающее окошко станет выскакивать постоянно до тех пор, пока пользователь не нажмёт «Активировать». Когда разрешение будет получено, HiddenMiner в фоновом режиме приступит к добыче Monero.

Пытаясь скрываться на заразившихся устройствах, вредонос использует прозрачную иконку, а также оставляет название приложения пустым. Если активировать его под ролью администратора, HiddenMiner скрывает приложение даже в разделе работающих программ. Им также применяются антиэмуляционные методики, предотвращающие обнаружение с автоматическим анализом. Более того, удалить вредонос пользователи не смогут до той поры, пока у неё не отзовут привилегии администратора. В сложившейся ситуации HiddenMiner заблокирует дисплей устройства, пользуясь уязвимостью в ОС Android.

Майнер HiddenMiner выводит Android-устройство из строя

Распространяется вредонос посредством сторонних магазинов. Пока что он нападает на Android-устройства лишь индийских и китайских пользователей. Но, по мнению экспертов, он может добраться и до иных стран.

Источник: blog.trendmicro.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
30 марта 2018 19:21 PTIZA_333
Пока криптовалюту поддерживают и за нее дают реальные деньги, эта чума не остановится, а только будет сильнее разрастаться.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.