Un nuovo minatore Android chiamato “HiddenMiner” è stato scoperto da ricercatori di sicurezza. Esso è un malware pericoloso che ha il potenziale di causare un guasto del dispositivo imminente.
Scoperta del HiddenMiner Android Miner
Un team di esperti di sicurezza ha scoperto una di malware basato su Android pericoloso chiamato HiddenMiner. Come deriva dal suo nome si tratta di un minatore criptovaluta pericoloso che sfrutta le risorse di sistema disponibili per eseguire calcoli complessi e generare reddito per gli operatori criminali. Ciò che è distinto ad esso è il fatto che essa contiene algoritmi di infezione avanzata che possono bypassare alcune delle misure di sicurezza che la piattaforma Android fornisce.
Viene fornito principalmente attraverso carichi utili. Gli hacker utilizzano la strategia ben noto di creare applicazioni di malware che sono sparsi sul repository Google Play. Gli hacker tendono a creare applicazioni con le credenziali dello sviluppatore falsi e recensioni degli utenti che appaiono come applicazioni utili. Di solito tale software è anche su vari siti degli hacker, P2P (come BitTorrent) e repository di terze parti. Al momento alcuni degli obiettivi principali sono India e Cina.
I campioni di malware acquisiti sono stati visti come in posa come il legittimo Google Play aggiornamento app avere il nome com.google.android.provider insieme con la relativa icona. Una volta che l'applicazione è installata sul dispositivo Android vittima sarà costantemente chiedere agli utenti di attivare come “amministratore del dispositivo” che garantisce un sacco di permessi. La notifica richiede le seguenti autorizzazioni:
- Cambiare la password di sblocco dello schermo, - Modificare la password di sblocco dello schermo.
- Bloccare lo schermo - Controllo come e quando le serrature schermo.
HiddenMiner Android Miner Dettagli tecnici
Una volta che il malware è stato installato sui dispositivi vittima inizia il built-in Monero minatore. Il HiddenMiner utilizza le risorse di alimentazione della CPU e la memoria disponibile costantemente “il mio” il criptovaluta Valuta. Si tratta di una delle alternative più popolari per Bitcoin e dei suoi minatori può essere ottenuto in varie forme - Software, applicazioni e script web mobili. Il fatto che il minatore è integrato profondamente nella applicazione e fornisce alcun controllo dell'istanza pericoloso. Di conseguenza i dispositivi possono surriscaldarsi e causare i dispositivi sicuro.
La cosa più interessante è il fatto che il malware HiddenMiner utilizza diverse tecniche per nascondersi dal sistema Android e il software di sicurezza pertinenti. Uno dei modi è quello di svuotare l'etichetta applicazione e utilizza un'icona trasparente dopo l'installazione. Una volta che il dispositivo è stato dato i permessi relativi si nasconderà l'applicazione del launcher modificando le impostazioni di visualizzazione launcher Android.
In aggiunta, esso è dotato di protezione invisibile capacità che possono bypassare qualsiasi software di sicurezza installato. Le scansioni del motore virus per le firme appartenenti a programmi anti-virus, emulatori, virtual host di macchine o ambienti sandbox. Una volta che ha infiltrato il sistema non può più essere disinstallato come gli hacker hanno usato una tecnica che consente di bloccare lo schermo del dispositivo, se gli utenti vogliono per disattivare i suoi privilegi. Questo è un exploit trovato con Android 7.0 (Torrone) e versioni successive.