Компания Trend Micro, специализирующаяся на безопасности обнаружила вредоносную программу для андроида, дав ей название «скрытый майнер» из-за того что ее сложно обнаружить и удалить. Как и большинство программ для майнинга, «скрытый майнер» использует мощность устройства для майнинга Monero [XMR]. По данным Trend Micro в коде майнера не предусмотрено его отключение, управление, поэтому он непрерывно будет заниматься майнингом монеро пока не закончатся ресурсы устройства.

В компании сообщили, что учитывая то как работает «скрытый майнер», он может привести к перегреву и возможной поломки устройства.

Это не первая вредоносная программа для майнинга для мобильных устройств. В прошлом году «Loapi» для андроида приводила к разрядке батареи за менее чем 48 часов. В Trend Micro сообщили, что программы схожи, и блокируют устройство при попытке убрать права администратора.

Специалисты выявили номера кошельков, связанных с вредоносной программой. Было установлено, что с одного из кошельков было выведено 26 XMR, почти $5,000. Это свидетельствует о достаточно большой активности.

Чтобы защититься, Trend Micro советует пользователям андроид загружать приложения на официальных сайтах, регулярно обновлять ОС и с осторожностью выставлять права приложениям. На данный момент «скрытый майнер» обнаружен на устройствах пользователей из Индии и Китая, но в компании говорят, что неудивительно если его использование распространится и на другие страны.

Как работает «скрытый майнер»

«Скрытый майнер» выглядит как обычное приложение Google Play, требующее обновления, вынуждая пользователя активировать его с правами администратора.

Также программу сложно обнаружить из-за прозрачной иконки, которую она использует и работает с правами администратора до перезагрузки устройства. По данным Trend Micro «скрытый майнер» имеет защиту от обнаружения при сканировании устройства.

Также программу сложно удалить так как сперва нужно убрать права администратора. Но «скрытый майнер» блокирует устройство при попытке это сделать, используя баг андроида до версий 7.0 Nougat.

GhostMiner и Jenkins Miner

На прошлой неделе, специалисты Minerva Labs обнаружили другую вредоносную программу для майнинга, дав ей название GhostMiner. Бесфайловый GhostMiner удаляет другие майнинговые программы.

На данный момент GhostMiner не принес много прибыли, однако привлек внимание своей уникальностью. Прибыль GhostMiner ничтожна по сравнению с другими майнинговыми программами, такими как Jenkins, которая принесла разработчикам более $3 млн. в монеро.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Андрей Румянцев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Читал, что P2PB2B готовятся запустить свою DEX биржу. И это круто на самом деле.

Ренат Невашин к записи: Как я потерял $100.000 на «медвежьем» крипторынке

Чувак, знал бы ты тогда сколько он сейчас стоит

Дмитрий Павленко к записи: Prostocash — обзор обменника в 2020

Prostocash – отличный обменник криптовалют и электронных денег. Тут всегда выгод

Евгения Юдина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Лично мне нравится торговать на P2PB2B.

Дмитрий Павленко к записи: Криптообменник Platov.cc: подробный обзор 2019

Platov выделяется среди других обменников честными переводами, выгодной партнерс

Дмитрий Павленко к записи: Криптообменник Kassa.cc: обзор и отзывы

В обменнике Kassa.cc мне нравится большой выбор ведущих платежных систем, выгодн

Дмитрий Павленко к записи: F-change — обзор обменника в 2020

F-Change – это быстрый и надежный обменник. Я уже больше года вывожу с помощью э

Дмитрий Павленко к записи: E-scrooge — обзор обменника в 2020

E-Scrooge – надежный и проверенный обменник. Уже несколько лет обмениваю с помощ

Олег Попов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Согласен с вышеуказанными пунктами в статье. Что хорошо в P2PB2B так это огромны

Telegram 1
Генерация пароля