Компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который может вывести смартфон из строя за счёт чрезмерной нагрузки на процессор. Он использует мощности гаджета для добычи криптовалюты Monero.

Что сообщили

По словам специалистов компании, в коде программы нет никакой системы контроля или оптимизации. Проще говоря, HiddenMiner нагружает смартфон или планшет до тех пор, пока он не выйдет из строя.

Вредоносная программа маскируется под приложение для обновления Google Play и заставляет пользователей активировать его в качестве администратора устройства. После этого система начинает добывать Monero в фоновом режиме и блокирует смартфон при попытке изменить полномочия.

Первыми признаками наличия HiddenMiner в смартфоне специалисты называют перегрев гаджета и различные сбои в работе.

Мы углубились в HiddenMiner, обнаружили пулы и кошельки Monero, связанные с вредоносным ПО и узнали, что один из его операторов снял с одного из кошельков 26 XMR (или $5360 по состоянию на 26 марта 2018 года). Это указывает на довольно активную кампанию по использованию зараженных устройств

Представители Trend Micro

Путями распространения HiddenMiner являются неофициальные магазины приложений, в основном в Индии и Китае.

Как защититься

Специалисты Trend Micro отмечают, что избавиться от майнера можно, перезагрузившись в безопасном режиме и удалив учётную запись администратора и само приложение.

Напомним, что Google анонсировала удаление из Chrome Web Store расширений для майнинга криптовалют и запрет на размещение подобных программ впредь.