信息來源:E安全
趨勢科技近日發(fā)現了一種新的Android挖礦惡意軟件HiddenMiner,可以暗中使用受感染設備的CPU計算能力來竊取Monero,讓被感染的手機變成磚頭。
Android HiddenMiner使用了一些典型技術,可以利用GitHub來檢測被感染設備是否在運行虛擬環(huán)境,然后繞過自動病毒分析。這款挖礦病毒主要是利用被感染設備的CPU挖門羅幣,但是由于算力過強,導致CPU過熱,最終會造成設備鎖屏、死機,永久損壞。
HiddenMiner的自我保護和持久性機制,讓它隱藏在用戶設備上濫用設備管理員功能。此外,HiddenMiner的挖礦代碼中沒有設置開關、控制器或優(yōu)化器,這意味著一旦它開始執(zhí)行挖礦進程,便會一直持續(xù)下去,直至設備電量耗盡。HiddenMiner的這種特性意味著它很可能會持續(xù)挖掘Monero,直到設備資源耗盡。
研究人員表示,HiddenMiner主要通過第三方應用商店虛假的Google Play更新應用傳播,主要影響的是中國和印度的用戶,但也會迅速蔓延影響其他國家。
受影響的用戶如果想移除HiddenMiner,就需要關閉設備的管理員權限,但是在用戶試圖關閉管理員權限的時候,HiddenMiner會讓手機鎖屏,致用戶無法將其移除。