HiddenMiner android Malware Can tuğla aygıtları enfekte

Computer Security News

Trend Micro güvenlik uzmanları Android cryptocurrency madenci ANDROIDOS HIDDENMINER adı verilen yeni bir tür bulmuş. Kötü amaçlı yazılım kötüye kullanan cihaz CPU benim Monero cryptocurrency için.

Araştırmacılar, HiddenMiner göre oluşturulan için hareket eden aygıt ve otomatik analiz Github üzerinde bulunan bir Android emülatörü dedektörü kötüye tarafından sanallaştırılmış bir ortamda çalışıyorsa kontrol ederek devre dışı bırakabilir.

“Biz gizlice enfekte cihaz’ın bilgi işlem gücü benim Monero için kullanabileceğiniz yeni bir Android malware ortaya çıkardı. Trend Micro algılar bu ANDROIDOS_ HIDDENMINER.” Trend Micro analiz Birleşik.

“Bu Monero-madencilik Android app’ın kendini koruma ve sebat mekanizmaları gizleme dahil kendisi kasıtsız kullanıcı ve Aygıt Yöneticisi özellik (genellikle SLockerAndroid ransomware görülen bir teknik) kötüye.”

Güvenlik araştırma Ayrıca Monero incelemesi havuzları ve cüzdanlar HiddenMiner malware bağlı ve onun işleçlerden birini 26 XMR (veya en düşük US$ 5,360 tarihi itibariyle 26 Mart 2018) çekildi öğrendim cüzdanlar birinden buldum. Bu gerçeği üzerinde bağlı olarak, uzmanlar kötü amaçlı yazılım geliştiriciler şu anda etkin olduğuna inanıyoruz.

HiddenMiner malware Monero cryptocurrency benim için cihazın CPU gücü kötüye. Ancak, hesaplamalı çaba çok CPU kilitlemek, başarısız ve kalıcı olarak zarar görmüş kalması aygıt neden aşırı ısınma olabilir önemlidir.

“Denetleyicisi veya HiddenMiner’ın içinde en iyi duruma getiricisi yok anahtarı kodu, bu sürekli benim Monero aygıtın kaynaklarını adres kalmadı kadar anlamına gelir.” analiz okur.

“HiddenMiner’ın verilen doğa, etkilenen aygıt kafasının üstünde ve potansiyel olarak başarısız neden olabilir.”

Yukarıda belirtilen davranış zaten gözlendi önce ne zaman Loapi Monero-madencilik malware kabartmak cihazın pil yaptı.

Benzer şekilde Loapi malware, HiddenMiner için de aygıt yönetim izinleri iptal ediliyor sonra aygıt ekran kilitler.

Şu anda, ANDROIDOS HIDDENMINER üçüncü-eğlenti app pazarları üzerinde araştırmacılar tarafından bulunan sahte Google oyun update uygulaması aracılığıyla teslim ediliyor.

Halen, cryptocurrency madenci Çin ve Hindistan kullanıcıları etkiler, ancak, uzmanlar çok yakında diğer ülkelere saldırabilir korkuyorlar.

Araştırmacılar göre kötü amaçlı yazılım yaratıcıları aygıt yönetim izni istismar ve aygıt yönetici ayrıcalıkları ilk kaldırılana kadar kullanıcılar bir etkin sistem yönetici paketi kaldıramazsınız.

Aygıt Yönetici ayrıcalıkları devre dışı bırakmak bir kullanıcı istediği zaman cihazın ekran kilitlemek için bir hile kullanır çünkü HiddenMiner’ın kurbanları Aygıt Yöneticisi’nden madenci kaldıramazsınız. Kötü amaçlı yazılım Android işletim sistemlerinde nuga ve sonraki sürümleri dışında bulunan bir güvenlik açığından yararlanan araştırmacılar açıkladı.


Leave a Reply

Your email address will not be published. Required fields are marked *