Эксперты обнаружили вирус, который физически повреждает смартфоны на Android

Новый вирус под названием HiddenMiner использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero.

Программа способна вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщает антивирусная компания Trend Micro.

По словам инженеров компании Trend Micro, в коде программы HiddenMiner отсутствует переключатель, контроллер или оптимизатор. Таким образом майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

HiddenMiner маскируется под приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме. При попытке изменить полномочия приложения, оно может блокировать смартфон.

Первыми признаками наличия HiddenMiner в телефоне называют перегрев гаджета и различные сбои в работе.

«Мы также углубились в HiddenMiner, обнаружили пулы и кошельки Monero, связанные с вредоносным ПО и узнали, что один из его операторов снял с одного из кошельков 26 XMR (или $5 360 по состоянию на 26 марта 2018 года). Это указывает на довольно активную кампанию по использованию зараженных устройств», — заявили представители Trend Micro.

HiddenMiner распространяется через сторонние магазины приложений. Больше всего пострадавших от него пользователей проживают в Китае и Индии. Специалисты Trend Micro отмечают, что избавиться от майнера можно, перезагрузившись в безопасном режиме и удалив учетную запись администратора и само приложение.

В феврале 2018 года сообщалось, что исследователи из китайской компании 360Netlab, обнаружили вирус, который скрыто добывает криптовалюту Monero на Android-устройствах. За двое суток после обнаружения вирус, который получил название ADB.Miner, поразил 7000 устройств.

Новая разновидность вредоносной программы используют интерфейс отладки ADB на порту 5555 для распространения. По умолчанию этот порт закрыт, но его могут оставить открытым для отладки.