Компания Trend Micro, специализирующаяся на безопасности обнаружила вредоносную программу для андроида, дав ей название «скрытый майнер» из-за того что ее сложно обнаружить и удалить. Как и большинство программ для майнинга, «скрытый майнер» использует мощность устройства для майнинга Monero [XMR]. По данным Trend Micro в коде майнера не предусмотрено его отключение, управление, поэтому он непрерывно будет заниматься майнингом монеро пока не закончатся ресурсы устройства.

В компании сообщили, что учитывая то как работает «скрытый майнер», он может привести к перегреву и возможной поломки устройства.

Это не первая вредоносная программа для майнинга для мобильных устройств. В прошлом году «Loapi» для андроида приводила к разрядке батареи за менее чем 48 часов. В Trend Micro сообщили, что программы схожи, и блокируют устройство при попытке убрать права администратора.

Специалисты выявили номера кошельков, связанных с вредоносной программой. Было установлено, что с одного из кошельков было выведено 26 XMR, почти $5,000. Это свидетельствует о достаточно большой активности.

Чтобы защититься, Trend Micro советует пользователям андроид загружать приложения на официальных сайтах, регулярно обновлять ОС и с осторожностью выставлять права приложениям. На данный момент «скрытый майнер» обнаружен на устройствах пользователей из Индии и Китая, но в компании говорят, что неудивительно если его использование распространится и на другие страны.

Как работает «скрытый майнер»

«Скрытый майнер» выглядит как обычное приложение Google Play, требующее обновления, вынуждая пользователя активировать его с правами администратора.

Также программу сложно обнаружить из-за прозрачной иконки, которую она использует и работает с правами администратора до перезагрузки устройства. По данным Trend Micro «скрытый майнер» имеет защиту от обнаружения при сканировании устройства.

Также программу сложно удалить так как сперва нужно убрать права администратора. Но «скрытый майнер» блокирует устройство при попытке это сделать, используя баг андроида до версий 7.0 Nougat.

GhostMiner и Jenkins Miner

На прошлой неделе, специалисты Minerva Labs обнаружили другую вредоносную программу для майнинга, дав ей название GhostMiner. Бесфайловый GhostMiner удаляет другие майнинговые программы.

На данный момент GhostMiner не принес много прибыли, однако привлек внимание своей уникальностью. Прибыль GhostMiner ничтожна по сравнению с другими майнинговыми программами, такими как Jenkins, которая принесла разработчикам более $3 млн. в монеро.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

roman Polanski к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хорошая и удобная биржа. Простая и понятная в использовании. Регистрация не вызв

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Folgory SCAM Alert exchange !

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Биржа Фолгари регулярно блокирует своих участников. Вы делаете запрос на вывод с

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пожалуй соглашусь, что биржей действительно удобно и приятно пользоваться,так же

Anton Danov к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Дмитрий Павленко к записи: 60cek — обзор обменника

60cek – это очень быстрый сервис обмена криптовалют. Все транзакции через этот с

коля иванов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Давид Асафьев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Были небольшие задержки по выводу, ждал подтверждения несколько часов, но потом

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Telegram 1
Генерация пароля