信息來源：E安全

趨勢科技近日發(fā)現了一種新的Android挖礦惡意軟件HiddenMiner，可以暗中使用受感染設備的CPU計算能力來竊取Monero，讓被感染的手機變成磚頭。

Android HiddenMiner使用了一些典型技術，可以利用GitHub來檢測被感染設備是否在運行虛擬環(huán)境，然后繞過自動病毒分析。這款挖礦病毒主要是利用被感染設備的CPU挖門羅幣，但是由于算力過強，導致CPU過熱，最終會造成設備鎖屏、死機，永久損壞。

HiddenMiner的自我保護和持久性機制，讓它隱藏在用戶設備上濫用設備管理員功能。此外，HiddenMiner的挖礦代碼中沒有設置開關、控制器或優(yōu)化器，這意味著一旦它開始執(zhí)行挖礦進程，便會一直持續(xù)下去，直至設備電量耗盡。HiddenMiner的這種特性意味著它很可能會持續(xù)挖掘Monero，直到設備資源耗盡。

研究人員表示，HiddenMiner主要通過第三方應用商店虛假的Google Play更新應用傳播，主要影響的是中國和印度的用戶，但也會迅速蔓延影響其他國家。

受影響的用戶如果想移除HiddenMiner，就需要關閉設備的管理員權限，但是在用戶試圖關閉管理員權限的時候，HiddenMiner會讓手機鎖屏，致用戶無法將其移除。