HiddenMinerAndroidMinerはデバイス障害を引き起こす可能性があります

と呼ばれる新しいAndroidマイナー “HiddenMiner” セキュリティ研究者によって発見されました. 差し迫ったデバイス障害を引き起こす可能性のある危険なマルウェアです.

HiddenMinerAndroidMinerの発見

セキュリティ専門家のチームが、HiddenMinerと呼ばれる危険なAndroidベースのマルウェアを発見しました. その名前から派生したように、それは複雑な計算を実行し、犯罪者のために収入を生み出すために利用可能なシステムリソースを利用する危険な暗号通貨マイナーです. それとは異なるのは、それが含まれているという事実です 高度な感染アルゴリズム Androidプラットフォームが提供するセキュリティ対策の一部をバイパスできます.

主にペイロードを介して配信されます. ハッカーは、作成するというよく知られた戦略を使用します マルウェアアプリ GooglePlayリポジトリに拡散している. ハッカーは、有用なアプリケーションとして表示される偽の開発者資格情報とユーザーレビューを使用してアプリケーションを作成する傾向があります. 通常、このようなソフトウェアはさまざまなハッカーサイトにもアップロードされます, P2Pネットワーク (BitTorrentのように) およびサードパーティのリポジトリ. 現在、主なターゲットのいくつかはインドと中国です.

取得したマルウェアサンプルは、その名前が付いた正規のGooglePlayアップデートアプリを装っていると見なされていました com.google.android.provider 関連するアイコンと一緒に. アプリケーションが被害者のAndroidデバイスにインストールされると、ユーザーにアプリケーションをアクティブ化するように継続的に要求します。 “デバイス管理者” 多くの権限を付与します. 通知では、次の権限が求められます:

• 画面のロック解除パスワードを変更する —画面ロック解除パスワードを変更します.
• 画面をロックする —画面がロックされる方法とタイミングを制御します.

HiddenMinerAndroidMinerの技術的な詳細

マルウェアが被害者のデバイスにインストールされると、組み込みのMoneroマイナーが起動します. HiddenMinerは、利用可能なCPUパワーとメモリリソースを使用して、常に “私の” モネロ暗号通貨. これはビットコインの最も人気のある代替手段の1つであり、そのマイナーはさまざまな形式で入手できます—ソフトウェア, モバイルアプリとWebスクリプト. マイナーがアプリに深く統合されており、危険なインスタンスを制御できないという事実. その結果、デバイスが過熱し、デバイスが故障する可能性があります.

さらに興味深いのは、HiddenMinerマルウェアがいくつかの手法を使用してAndroidシステムと関連するセキュリティソフトウェアから身を隠すという事実です。. 方法の1つは、アプリラベルを空にし、インストール後に透明なアイコンを使用することです. デバイスに関連する権限が付与されると、Androidランチャーの表示設定を変更することで、ランチャーからアプリを非表示にします.

加えて, 内蔵されています ステルス保護 インストールされているセキュリティソフトウェアをバイパスできる機能. ウイルスエンジンは、アンチウイルスプログラムに属するシグネチャをスキャンします, エミュレーター, 仮想マシンホストまたはサンドボックス環境. システムに侵入すると、ハッカーがデバイスの特権を無効にしたい場合にデバイスの画面をロックする手法を使用しているため、アンインストールできなくなります。. これはAndroidで見つかったエクスプロイトです 7.0 (ヌガー) 以降のバージョン.