Компания Trend Micro, специализирующаяся на безопасности обнаружила вредоносную программу для андроида, дав ей название «скрытый майнер» из-за того что ее сложно обнаружить и удалить. Как и большинство программ для майнинга, «скрытый майнер» использует мощность устройства для майнинга Monero [XMR]. По данным Trend Micro в коде майнера не предусмотрено его отключение, управление, поэтому он непрерывно будет заниматься майнингом монеро пока не закончатся ресурсы устройства.

В компании сообщили, что учитывая то как работает «скрытый майнер», он может привести к перегреву и возможной поломки устройства.

Это не первая вредоносная программа для майнинга для мобильных устройств. В прошлом году «Loapi» для андроида приводила к разрядке батареи за менее чем 48 часов. В Trend Micro сообщили, что программы схожи, и блокируют устройство при попытке убрать права администратора.

Специалисты выявили номера кошельков, связанных с вредоносной программой. Было установлено, что с одного из кошельков было выведено 26 XMR, почти $5,000. Это свидетельствует о достаточно большой активности.

Чтобы защититься, Trend Micro советует пользователям андроид загружать приложения на официальных сайтах, регулярно обновлять ОС и с осторожностью выставлять права приложениям. На данный момент «скрытый майнер» обнаружен на устройствах пользователей из Индии и Китая, но в компании говорят, что неудивительно если его использование распространится и на другие страны.

Как работает «скрытый майнер»

«Скрытый майнер» выглядит как обычное приложение Google Play, требующее обновления, вынуждая пользователя активировать его с правами администратора.

Также программу сложно обнаружить из-за прозрачной иконки, которую она использует и работает с правами администратора до перезагрузки устройства. По данным Trend Micro «скрытый майнер» имеет защиту от обнаружения при сканировании устройства.

Также программу сложно удалить так как сперва нужно убрать права администратора. Но «скрытый майнер» блокирует устройство при попытке это сделать, используя баг андроида до версий 7.0 Nougat.

GhostMiner и Jenkins Miner

На прошлой неделе, специалисты Minerva Labs обнаружили другую вредоносную программу для майнинга, дав ей название GhostMiner. Бесфайловый GhostMiner удаляет другие майнинговые программы.

На данный момент GhostMiner не принес много прибыли, однако привлек внимание своей уникальностью. Прибыль GhostMiner ничтожна по сравнению с другими майнинговыми программами, такими как Jenkins, которая принесла разработчикам более $3 млн. в монеро.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Stellar [XLM] заходит в сферу регулируемых платежей | CryptoAsk.ru к записи: Stellar [XLM] заходит в сферу регулируемых платежей

[…] Источник […]

Надежда Александрова к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Отличный сайт!

Екатерина Царева к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Всё классно и на уровне!Вот бы ещё поддерживали монеты типа XRP, ADA или ZEC, во

Иван Жуйков к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хочу отметить крутой интерфейс биржи. Серфить сайт, да и торговать стало в разы

Ольга Комарова к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Мне нравится торговать на P2PB2B. Много токенов, быстрая поддержка и достаточно

Надежда Сысоева к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Все замечательно!

Way ToFridom к записи: Автоматическая торговля криптовалютами с помощью ботов

Посмотрите роботов с исходниками где-нибудь)

Руслан Голышов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Давно искал биржу с большим количеством криптомонет и где их можно купить с помо

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Зашел на днях на платформу P2PB2B и приятно удивился. Ребята обновили свой сайт

Milady Green к записи: Биржа криптовалют Currency.com ー полный обзор белорусской криптоплатформы

С лёгкостью вывела нужную мне сумму. Всегда бы всё было так легко, просто и быст

Telegram 1
Генерация пароля