CYBER NEWS

HiddenMiner Android Miner maj Årsag Device Fejl

HiddenMiner Android Miner billede

En ny Android-minearbejder kaldet “HiddenMiner” er blevet opdaget af sikkerhedseksperter. Det er en farlig malware, der har potentiale til at forårsage overhængende enhed fiasko.

Opdagelsen af ​​den HiddenMiner Android Miner

Et team af sikkerhedseksperter afdækkede en farlig Android-baserede malware kaldet HiddenMiner. Som afledt af sit navn, det er en farlig cryptocurrency minearbejder, der udnytter de tilgængelige systemressourcer til at udføre komplekse beregninger og generere indkomst for de kriminelle operatører. Hvad adskiller til det er, at den indeholder avancerede infektion algoritmer der kan omgå nogle af de sikkerhedsforanstaltninger, som Android-platformen giver.

Den leveres primært gennem nyttelast. Hackerne bruger den velkendte strategi om at skabe malware apps der er spredt på Google Play repository. Hackerne har tendens til at skabe applikationer med falske udvikleroplysninger og brugeranmeldelser, der vises som nyttige programmer. Normalt sådan software er også uploadet til forskellige hackersites, P2P-netværk (ligesom BitTorrent) og tredjeparts repositories. I øjeblikket nogle af de vigtigste mål er Indien og Kina.

De tilkøbte malware prøver blev set som forklædt som den legitime Google Play opdatering app, der har navn com.google.android.provider sammen med den relevante ikon. Når programmet er installeret på offeret Android-enhed, vil vedholdende bede brugerne til at aktivere det som en “enhedsadministratoren” som giver det en masse tilladelser. Meddelelsen beder om følgende tilladelser:

  • Skift til oplåsning af skærmen-adgangskode - Skift skærmen adgangskode til oplåsning.
  • Lås skærmen - Kontrol, hvordan og hvornår skærmen låses.

HiddenMiner Android Miner billede

relaterede Story: Ondsindet Android QR Reader Apps downloadet mere end 500K Times

HiddenMiner Android Miner Tekniske Specifikationer

Når malwaren er installeret på offeret enheder det starter den indbyggede Monero minearbejder. Den HiddenMiner bruger de tilgængelige CPU strøm og hukommelse ressourcer til konstant at “mine” Valuta cryptocurrency. Det er en af ​​de mest populære alternativer til Bitcoin og dets minearbejdere kan fås i forskellige former - software, mobil apps og web-scripts. Den omstændighed, at minearbejder er integreret dybt ind i app og giver ingen kontrol af det farlige instans. Som et resultat enhederne kan overophede og forårsage enhederne til at mislykkes.

Hvad mere interessant er det faktum, at HiddenMiner malware bruger flere teknikker til at skjule sig fra Android-systemet og den relevante sikkerhedssoftware. En af måderne er at tømme den app etiket og bruger en gennemsigtig ikon efter installation. Når enheden har fået de relevante tilladelser det vil skjule app fra launcher ved at ændre løfteraket skærmindstillinger Android.

HiddenMiner Android Miner billede

Desuden, det har indbygget stealth beskyttelse kapaciteter, som kan omgå alle installerede sikkerhedssoftware. De virus motor scanner for signaturer, der tilhører antivirusprogrammer, emulatorer, virtuel maskine værter eller sandkasse miljøer. Når den har infiltreret systemet det ikke længere kan afinstalleres som hackere har brugt en teknik, der låser enhedens skærm, hvis brugerne ønsker at deaktivere sine privilegier. Dette er en udnytte fundet med Android 7.0 (nougat) og nyere versioner.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...