Сложно обнаружить и удалить — «скрытый майнер» монеро на андроид устройствах

Главная Новости Сложно обнаружить и удалить — «скрытый майнер» монеро на андроид устройствах

Категория Новости
432

Компания Trend Micro, специализирующаяся на безопасности обнаружила вредоносную программу для андроида, дав ей название «скрытый майнер» из-за того что ее сложно обнаружить и удалить. Как и большинство программ для майнинга, «скрытый майнер» использует мощность устройства для майнинга Monero [XMR]. По данным Trend Micro в коде майнера не предусмотрено его отключение, управление, поэтому он непрерывно будет заниматься майнингом монеро пока не закончатся ресурсы устройства.

В компании сообщили, что учитывая то как работает «скрытый майнер», он может привести к перегреву и возможной поломки устройства.

Это не первая вредоносная программа для майнинга для мобильных устройств. В прошлом году «Loapi» для андроида приводила к разрядке батареи за менее чем 48 часов. В Trend Micro сообщили, что программы схожи, и блокируют устройство при попытке убрать права администратора.

Специалисты выявили номера кошельков, связанных с вредоносной программой. Было установлено, что с одного из кошельков было выведено 26 XMR, почти $5,000. Это свидетельствует о достаточно большой активности.

Чтобы защититься, Trend Micro советует пользователям андроид загружать приложения на официальных сайтах, регулярно обновлять ОС и с осторожностью выставлять права приложениям. На данный момент «скрытый майнер» обнаружен на устройствах пользователей из Индии и Китая, но в компании говорят, что неудивительно если его использование распространится и на другие страны.

Как работает «скрытый майнер»

«Скрытый майнер» выглядит как обычное приложение Google Play, требующее обновления, вынуждая пользователя активировать его с правами администратора.

Также программу сложно обнаружить из-за прозрачной иконки, которую она использует и работает с правами администратора до перезагрузки устройства. По данным Trend Micro «скрытый майнер» имеет защиту от обнаружения при сканировании устройства.

Также программу сложно удалить так как сперва нужно убрать права администратора. Но «скрытый майнер» блокирует устройство при попытке это сделать, используя баг андроида до версий 7.0 Nougat.

GhostMiner и Jenkins Miner

На прошлой неделе, специалисты Minerva Labs обнаружили другую вредоносную программу для майнинга, дав ей название GhostMiner. Бесфайловый GhostMiner удаляет другие майнинговые программы.

На данный момент GhostMiner не принес много прибыли, однако привлек внимание своей уникальностью. Прибыль GhostMiner ничтожна по сравнению с другими майнинговыми программами, такими как Jenkins, которая принесла разработчикам более $3 млн. в монеро.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
Я ознакомлен и согласен с условиями и правилами форума.
Генерация пароля