Een nieuwe Android-mijnwerker genaamd “HiddenMiner” is ontdekt door security onderzoekers. Het is een gevaarlijke malware die het potentieel hebben om dreigende mislukking apparaat kan veroorzaken,.
Ontdekking van de HiddenMiner Android Miner
Een team van security experts bracht een gevaarlijke Android-gebaseerde malware genaamd HiddenMiner. Zoals afgeleid van de naam is het een gevaarlijke cryptogeld mijnwerker die gebruik maakt van de beschikbare systeembronnen om complexe berekeningen uit te voeren en het genereren van inkomsten voor de criminele operators. Wat is duidelijk aan het is het feit dat het bevat geavanceerde infectie algoritmen dat kan een deel van de veiligheidsmaatregelen die het Android-platform biedt te omzeilen.
Het wordt voornamelijk geleverd via payloads. De hackers de bekende strategie om malware apps die zijn verspreid over de Google Play repository. De hackers hebben de neiging om toepassingen met valse ontwikkelaarsaanmeldingsgegevens en gebruikersbeoordelingen dat als nuttige toepassingen lijken te creëren. Doorgaans worden dergelijke software is ook geupload naar diverse hackersites, P2P-netwerken (zoals BitTorrent) en third-party repositories. Op dit moment enkele van de belangrijkste doelen zijn India en China.
De overgenomen malware samples werden gezien als die zich voordeed als de legitieme Google Play-update app met de naam com.google.android.provider samen met de betreffende icoon. Zodra de applicatie op het slachtoffer Android-apparaat is geïnstalleerd zal het aanhoudend vragen de gebruikers om het te activeren als een “apparaatbeheerder” die geeft het een stuk van permissies. De melding vraagt om de volgende machtigingen:
- Verander het scherm te ontgrendelen met een wachtwoord - Verander het wachtwoord voor schermontgrendeling.
- Het scherm vergrendelen - Bepaal hoe en wanneer het scherm wordt vergrendeld.
HiddenMiner Android Miner Technische Details
Zodra de malware heeft op het slachtoffer apparaten geïnstalleerd is begint de ingebouwde Monero mijnwerker. De HiddenMiner maakt gebruik van de beschikbare middelen rekenkracht en geheugenruimte voortdurend “de mijne” de Munt cryptogeld. Het is één van de meest populaire alternatieven voor Bitcoin en de mijnwerkers kunnen in verschillende vormen worden verkregen - software, mobiele apps en web scripts. Het feit dat de mijnwerker diep is geïntegreerd in de app en geeft geen controle over de gevaarlijke instantie. Als gevolg daarvan kunnen de apparaten oververhit raken, waardoor de apparaten te mislukken.
Wat interessanter is het feit dat de HiddenMiner malware maakt gebruik van verschillende technieken om zichzelf te verbergen van het Android-systeem en de relevante beveiligingssoftware. Een van de manieren is om de app label legen en maakt gebruik van een transparant icoon na de installatie. Zodra het apparaat is de desbetreffende rechten gekregen zal zij de app uit de launcher verbergen door het wijzigen van de Android launcher weergave-instellingen.
Bovendien, Het heeft een ingebouwde stealth bescherming mogelijkheden die kan alle geïnstalleerde beveiligingssoftware te omzeilen. Het virus engine scant naar handtekeningen die behoren tot anti-virus programma's, emulators, virtual machine hosts of sandbox-omgevingen. Zodra het het systeem kan het niet meer worden verwijderd als de hackers een techniek die scherm van het apparaat blokkeert als de gebruikers willen zijn privileges te deactiveren hebben gebruikt heeft geïnfiltreerd. Dit is een exploit gevonden met Android 7.0 (Noga) en latere versies.