Ein neuer Android-Bergmann genannt “HiddenMiner” wurde von Sicherheitsexperten entdeckt. Es ist eine gefährliche Malware, die das Potenzial hat, um eine drohende Geräteausfall führen.
Die Entdeckung des HiddenMiner Android Miner
Ein Team von Sicherheitsexperten entdeckt eine gefährliche Android-basierte Malware genannt HiddenMiner. Wie aus seinem Namen abgeleitet ist es eine gefährliche Kryptowährung Bergmann, die komplexen Berechnungen durchzuführen und Einkommen für die kriminellen Betreiber der Vorteile der verfügbaren Systemressourcen nimmt. Was sie unterscheidet, ist die Tatsache, dass es enthält erweiterte Infektion Algorithmen das kann einige der Sicherheitsmaßnahmen umgehen, dass die Android-Plattform bietet.
Es wird hauptsächlich durch Nutzlasten geliefert. Der Hacker nutzt die bekannte Strategie zur Schaffung von Malware-Apps , die auf der Google Play-Repository verteilt. Der Hacker neigt dazu, Anwendungen mit falschen Entwickler-Anmeldeinformationen und Erfahrungsberichte zu erstellen, die als nützliche Anwendungen erscheinen. Normalerweise sind solche Software ist auch auf verschiedene Hacker-Sites hochgeladen, P2P-Netzwerke (wie BitTorrent) und Drittanbieter-Repositorys. Im Moment sind einige der wichtigsten Ziele Indien und China.
Die erworbenen Malware-Proben wurden als die sie als das legitime Google Play-Update App gesehen mit dem Namen com.google.android.provider zusammen mit dem entsprechenden Symbol. Sobald die Anwendung auf dem Opfer Android-Gerät installiert ist, wird es dauerhaft die Benutzer bitten, es als eine aktivieren “Geräteadministrator” die es gewährt eine Menge von Berechtigungen. Die Mitteilung fordert für die folgenden Berechtigungen:
- Ändern Sie den Bildschirm Unlock-Passwort Ändern Sie den Bildschirm-Entsperr-Passwort -.
- Sperren Sie den Bildschirm - Kontrollieren Sie, wie und wann die Bildschirmsperre.
HiddenMiner Android Miner Technische Daten
Sobald die Malware auf den Opfer-Geräte installiert wurde startet sie die eingebaute in Monero miner. Die HiddenMiner nutzt die verfügbaren CPU-Leistung und Speicher-Ressourcen ständig “Bergwerk” die Währung Kryptowährung. Es ist eines der beliebtesten Alternativen zu Bitcoin und seine Bergleute können in verschiedenen Formen erhältlich - Software, mobile Anwendungen und Web-Skripte. Die Tatsache, dass der Bergmann tief in die App integriert und bietet keine Kontrolle der gefährlichen Instanz. Als Ergebnis können die Geräte überhitzen und die Geräte scheitern.
Was ist interessanter ist die Tatsache, dass die HiddenMiner Malware verschiedene Techniken verwendet, um sich aus dem Android-System zu verstecken und die relevanten Sicherheitssoftware. Eine der Möglichkeiten ist das App-Label zu leeren und verwendet ein transparentes Symbol nach der Installation. Sobald das Gerät die entsprechenden Berechtigungen gegeben würden Sie die App aus dem Launcher verstecken, indem sie die Android Launcher Anzeigeeinstellungen ändern.
Außerdem, es verfügt über eine integrierte in Stealth-Schutz Fähigkeiten, die können alle installierten Sicherheitssoftware umgehen. Der Virus-Engine scannt für Signaturen, die zu Antivirenprogrammen, Emulatoren, Hosts für virtuelle Maschinen oder Sandbox-Umgebungen. Sobald es das System infiltriert es nicht mehr deinstalliert werden kann, wie die Hacker eine Technik verwendet haben, die den Bildschirm des Geräts sperrt, wenn die Benutzer ihre Privilegien deaktivieren möchten. Dies ist ein Exploit mit Android gefunden 7.0 (Nougat) und späteren Versionen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: