Новий вірус швидко “вбиває” процесори Android-смартфонів

Програма здатна вивести гаджет з ладу надмірним навантаженням на процесор, повідомляє НВ з посиланням на антивірусну компанію Trend Micro.

За словами інженерів компанії Trend Micro, в коді програми HiddenMiner відсутні перемикач, контролер або оптимізатор. Таким чином майнер буде постійно добувати Monero доти, доки ресурси пристрою не будуть повністю вичерпані.

HiddenMiner маскується під додаток для поновлення Google Play і змушує користувачів активувати його як адміністратора пристрою. Після надання дозволу HiddenMiner почне видобувати Monero у фоновому режимі. Під час спроби змінити повноваження додатку, він може блокувати смартфон.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Першими ознаками наявності HiddenMiner в телефоні називають перегрів гаджета і різні збої в роботі.

“Ми також заглибилися в HiddenMiner, виявили пули і гаманці Monero, пов’язані з шкідливим ПЗ і дізналися, що один з його операторів зняв із одного з гаманців 26 XMR (або ж $5 360  станом на 26 березня 2018 року). Це вказує на досить активну кампанію по використанню заражених пристроїв”, – заявили представники Trend Micro.

HiddenMiner поширюється через сторонні магазини додатків. Найбільше постраждалих від нього користувачів проживають в Китаї і Індії.

Фахівці Trend Micro відзначають, що позбутися від майнера можна, перезавантаживши гаджет в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.