HiddenMiner bata android Malware dapat terinfeksi perangkat

Computer Security News

Pakar keamanan mikro tren telah menemukan strain baru Android cryptocurrency penambang disebut ANDROIDOS HIDDENMINER. Malware pelanggaran perangkat CPU untuk tambang Monero cryptocurrency.

Menurut peneliti, HiddenMiner telah dibuat untuk perangkat mobile dan dapat bypass analisis otomatis dengan memeriksa jika itu berjalan dalam lingkungan virtual dengan menyalahgunakan detektor Android emulator yang ditemukan pada Github.

“Kami menemukan perangkat Android yang diam-diam dapat menggunakan perangkat yang terinfeksi daya komputasi untuk tambang Monero. Trend Micro mendeteksi ini sebagai ANDROIDOS_ HIDDENMINER.” analisis Trend Micro Amerika Serikat.

“Mekanisme perlindungan diri dan ketekunan ini Monero-pertambangan Android app mencakup bersembunyi sendiri dari pengguna tanpa disadari dan menyalahgunakan fitur perangkat Administrator (teknik biasanya terlihat di SLockerAndroid ransomware).”

Para peneliti keamanan juga menemukan kolam tambang Monero dan dompet terhubung ke malware HiddenMiner dan belajar bahwa salah satu operator mundur 26 XMR (atau US$ 5,360 pada 26 Maret 2018) dari salah satu dompet. Berdasarkan fakta ini, para ahli percaya bahwa para pengembang perangkat lunak jahat sedang aktif.

Malware HiddenMiner pelanggaran perangkat power CPU untuk tambang Monero cryptocurrency. Namun, komputasi upaya ini sangat penting bahwa CPU dapat panas menyebabkan perangkat untuk mengunci, gagal, dan tetap secara permanen rusak.

“Ada saklar, controller atau optimizer di HiddenMiner di kode, yang berarti itu akan terus tambang Monero sampai sumber daya perangkat kelelahan.” Analisis membaca.

“Diberikan HiddenMiner di alam, dapat menyebabkan perangkat untuk terlalu panas dan berpotensi gagal.”

Perilaku yang disebutkan di atas telah diamati sebelumnya, ketika malware pertambangan Loapi Monero membuat perangkat baterai mengasapi.

Demikian pula untuk malware Loapi, HiddenMiner juga kunci layar perangkat setelah mencabut izin administrasi perangkat.

Saat ini, ANDROIDOS HIDDENMINER yang disampaikan melalui Google Play update aplikasi yang palsu, yang ditemukan oleh para peneliti pada pasar apl pihak ketiga.

Saat ini, penambang cryptocurrency mempengaruhi pengguna di Cina dan India, namun, para ahli ketakutan itu bisa menyerang negara-negara lain segera.

Menurut peneliti, pencipta perangkat perusak penyalahgunaan perangkat administrasi izin, dan pengguna tidak dapat menghapus paket admin sistem aktif sampai hak administrator perangkat dihapus pertama.

HiddenMiner’s korban tidak dapat menghapus penambang dari administrator perangkat karena menggunakan trik untuk mengunci perangkat layar ketika seorang pengguna ingin menonaktifkan perangkat hak administrator. Para peneliti menjelaskan bahwa malware eksploitasi kerentanan ditemukan di Android sistem operasi Nougat dan versi yang lebih baru.


Leave a Reply

Your email address will not be published. Required fields are marked *