CYBER NEWS

HiddenMiner Android Miner mei Oorzaak Device Failure

image HiddenMiner Android Miner

Een nieuwe Android-mijnwerker genaamd “HiddenMiner” is ontdekt door security onderzoekers. Het is een gevaarlijke malware die het potentieel hebben om dreigende mislukking apparaat kan veroorzaken,.

Ontdekking van de HiddenMiner Android Miner

Een team van security experts bracht een gevaarlijke Android-gebaseerde malware genaamd HiddenMiner. Zoals afgeleid van de naam is het een gevaarlijke cryptogeld mijnwerker die gebruik maakt van de beschikbare systeembronnen om complexe berekeningen uit te voeren en het genereren van inkomsten voor de criminele operators. Wat is duidelijk aan het is het feit dat het bevat geavanceerde infectie algoritmen dat kan een deel van de veiligheidsmaatregelen die het Android-platform biedt te omzeilen.

Het wordt voornamelijk geleverd via payloads. De hackers de bekende strategie om malware apps die zijn verspreid over de Google Play repository. De hackers hebben de neiging om toepassingen met valse ontwikkelaarsaanmeldingsgegevens en gebruikersbeoordelingen dat als nuttige toepassingen lijken te creëren. Doorgaans worden dergelijke software is ook geupload naar diverse hackersites, P2P-netwerken (zoals BitTorrent) en third-party repositories. Op dit moment enkele van de belangrijkste doelen zijn India en China.

De overgenomen malware samples werden gezien als die zich voordeed als de legitieme Google Play-update app met de naam com.google.android.provider samen met de betreffende icoon. Zodra de applicatie op het slachtoffer Android-apparaat is geïnstalleerd zal het aanhoudend vragen de gebruikers om het te activeren als een “apparaatbeheerder” die geeft het een stuk van permissies. De melding vraagt ​​om de volgende machtigingen:

  • Verander het scherm te ontgrendelen met een wachtwoord - Verander het wachtwoord voor schermontgrendeling.
  • Het scherm vergrendelen - Bepaal hoe en wanneer het scherm wordt vergrendeld.

image HiddenMiner Android Miner

Verwante Story: Schadelijke Android QR Reader Apps gedownload meer dan 500K Times

HiddenMiner Android Miner Technische Details

Zodra de malware heeft op het slachtoffer apparaten geïnstalleerd is begint de ingebouwde Monero mijnwerker. De HiddenMiner maakt gebruik van de beschikbare middelen rekenkracht en geheugenruimte voortdurend “de mijne” de Munt cryptogeld. Het is één van de meest populaire alternatieven voor Bitcoin en de mijnwerkers kunnen in verschillende vormen worden verkregen - software, mobiele apps en web scripts. Het feit dat de mijnwerker diep is geïntegreerd in de app en geeft geen controle over de gevaarlijke instantie. Als gevolg daarvan kunnen de apparaten oververhit raken, waardoor de apparaten te mislukken.

Wat interessanter is het feit dat de HiddenMiner malware maakt gebruik van verschillende technieken om zichzelf te verbergen van het Android-systeem en de relevante beveiligingssoftware. Een van de manieren is om de app label legen en maakt gebruik van een transparant icoon na de installatie. Zodra het apparaat is de desbetreffende rechten gekregen zal zij de app uit de launcher verbergen door het wijzigen van de Android launcher weergave-instellingen.

image HiddenMiner Android Miner

Bovendien, Het heeft een ingebouwde stealth bescherming mogelijkheden die kan alle geïnstalleerde beveiligingssoftware te omzeilen. Het virus engine scant naar handtekeningen die behoren tot anti-virus programma's, emulators, virtual machine hosts of sandbox-omgevingen. Zodra het het systeem kan het niet meer worden verwijderd als de hackers een techniek die scherm van het apparaat blokkeert als de gebruikers willen zijn privileges te deactiveren hebben gebruikt heeft geïnfiltreerd. Dit is een exploit gevonden met Android 7.0 (Noga) en latere versies.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...