Скрытый майнер HiddenMiner атаковал Android-устройства

Специалисты компании Trend Micro выявили скрытый майнер HiddenMiner, который маскируется под приложение для обновления Google Play, а после активации в качестве администратора на Android-устройстве добывает на нем в фоновом режиме Monero.

Создатели HiddenMiner предусмотрели несколько способов, с помощью которых майнер остается на устройстве незаметным. Например, иконка приложения после инсталяции становится невидимой. При этом вирус может вывести из строя телефон из-за перегрева или заблокировать его при попытке пользователя изменить настройки.

Исследователи также обнаружили, что лица, стоящие за майнером, вывели из одного из связанных с ним криптокошельков 26 XMR, а жертвами злоумышленников в основном стали жители Индии и Китая.

Чтобы деактивировать вирус на телефоне, пользователям советуют перезагрузить устройство в безопасном режиме и удалить приложение и учетную запись администратора.

Напомним, в феврале исследователи из китайской компании 360Netlab, специализирующейся на вопросах безопасности, обнаружили вирус, который скрыто добывает Monero на Android-устройствах, включая смартфоны, планшеты и телевизоры. Его жертвами в основном стали жители Китая (39%), а также Южной Кореи (39%). А две недели назад компании Microsoft удалось предотвратить массовую кибератаку на компьютеры почти 400 тысяч пользователей операционной системы Windows, целью которой был запуск на зараженных устройствах программы для майнинга.