Внимание! Новый вирус, убивающий смартфоны

31.05.2018

Новый вирус, который включает на смартфонах режим бесприрывного майнинга, обнаружилиэксперты компании Trend Micro.

Программа была определена специалистами как ANDROIDOS_HIDDENMINER. У вируса есть довольно эффективный механизм маскировки. При установке на экране появляется сначала прозрачная иконка приложения.

Но программа сразу же требует себе права администратора — root. Получив их, она прячет себя.

Вирус кроме маскировки получает возможность менять пароль блокировки экрана, а также менять режим блокировки.

Благодаря этим разрешениям, скрытый майнер будет работать постоянно. Он использует на 100% мощности процессора смартфона чтобы добывать криптовалюту Monero.

ANDROIDOS_HIDDENMINER будет работать до тех пор пока телефон не исчерпает ресурсы или не перегреется и сломается физически.

Мы изучили HiddenMiner и нашли пулы Monero, которые используют создатели вируса и кошельки связанные со зловредным ПО. Отследив движение средств с этих кошельков, выяснилось, что 26 марта с одного из этих счетов было снято 26 XMR (эквивалент US$5,360). Это говорит о том, что вирус успешно распространяется и майнит, — рассказали исследователи.

На данный момент известно о массовых заражениях вирусом устройств, которые находятся в Китае и Индии. HiddenMiner распространяется через неофициальные магазины приложений в этих странах.

Кошельки Monero связанные c HiddenMiner:

  • pool[.]minergate[.]com
  • monero[.]hashvault[.]pro
  • monero[.]hashvault[.]pro
  • supportxmr[.]com
  • 49Bq2bFsvJFAe11SgAZQZjZRn6rE2CXH
    z4tkoomgx4pZhkJVSUmUHT4ixRWdGX
    8z2cgJeftiyTEK1U1DW7mEZS8E4dF5hkn
  • 43QGgipcHvNLBX3nunZLwVQpF6Vbobm
    GcQKzXzQ5xMfJgzfRBzfXcJHX1tUHcKP
    m9bcjubrzKqTm69JbQSL4B3f6E3mNCbU
  • 486GAqHxZnCYNcN2V1SEASSoWmifzXZ
    NrDVgZayZXytJFbr1hSaXGyCbLGzwyX1h
    eyhcLaps2ZvWFGs1AJKSjEKJNvsTq9q