Специалисты антивирусной компании Trend Micro заявили об обнаружении очередного зловреда, поражающего мобильные устройства под управлением Android. Он получил название HiddenMiner. Как несложно догадаться, он использует зараженные гаджеты для добычи криптовалюты, а именно - Monero.
На устройства пользователей зловред попадает через сторонние магазины приложений. Пока заражению подверглись пользователи из Китая и Индии, но есть вероятность, что география атак вскоре может быть расширена. После попадания на устройство жертвы, HiddenMiner может выдать себя разве что появлением пустой иконки в списке приложений. Затем, зловред постарается обманным путём получить права администратора, получив которые, вышеупомянутая иконка будет скрыта, а гаджет начнет активно добывать криптовалюту для злоумышленников.
При этом, в коде зловреда отсутствуют какие-либо контроллеры или оптимизаторы. Это означает, что HiddenMiner будет непрерывно добывать криптовалюту до тех пор, пока все ресурсы устройства не будут истощены. Это, в свою очередь, может привести как к перегреву гаджета, так и его поломке.
На этом уловки зловреда не заканчиваются. На гаджетах под управлением Android 6.0 или выше, HiddenMiner блокирует экран, как только замечает, что его собираются лишить прав администратора. Таким образом, чтобы избавиться от малваря, специалисты Trend Micro рекомендуют перезагрузить устройство в безопасном режиме и удалить учетную запись администратора.