Pratite nas preko RSS-aPosle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon
Mobilni telefoni, 29.03.2018, 10:00 AM
Stručnjaci kompanije Trend Micro upozorili su korisnike na novi tip Android malvera koji inficira uređaje i neometano rudari Monero u pozadini sve dok ne iscrpi bateriju.
Malver nazvan HiddenMiner primećen je u aplikacijama koje se distribuiraju preko nezvaničnih prodavnica. Istraživači kažu da je većina zaraženih korisnika iz Kine ili Indije i da je malver do sada zaradio oko 5400 dolara.
HiddenMiner nije prvi malver za rudarenje Monera koji inficira Android uređaje. Prvi je bio Loapi, koji je otkriven prošlog decembra. Autori HiddenMinera su očigledno bili inspirisani malverom Loapi.
HiddenMiner radi tako što na prevaru od korisnika dobija pristup administratorskom nalogu. Malver zatim koristi ovaj nalog kako bi sakrio originalnu aplikaciju iza transparentne ikone aplikacije i odmah pokreće Monero majner koji radi sve vreme u pozadini.
U kodu HiddenMineru nema prekidača, kontrolera ili optimizatora, što znači da će se rudarenje Monera nastaviti sve dok se resursi uređaja ne iscrpe. S obzirom na prirodu HiddenMinera, to može dovesti do pregrevanja pa čak i kvarenja uređaja.
Ali ovo nije sve što HiddenMiner može da uradi inficiranom uređaju. Trojanac takođe zaključava uređaj kada god detektuje pokušaj uklanjanja svog administratorskog naloga na Androidu 6.0 i starijim verzijama operativnog sistema. Ovo ponašanje je ranije viđeno kod LokiBot Android bankarskog trojanca.
Nažalost, samo uklanjanjem administratorskog naloga, korisnik će moći da ukloni trojanca sa svog uređaja pre nego što se baterija iscrpi u potpunosti i prestane da radi.
Jedini način za uklanjanje administratorskog naloga je restartovanje uređaja u Safe Mode i deinstaliranje lažnog administratorskog naloga, zajedno sa aplikacijom inficiranom HiddenMinerom.
Trenutno lopovi koriste lažnu aplikaciju za ažuriranje Google Play prodavnice (com.android.sesupdate) da širenje HiddenMinera preko nezvaničnih prodavnica aplikacija i to uglavnom u Kini i Indiji, ali stručnjaci očekuju da će distributeri malvera pokušati da inficiraju korisnike i u drugim delovima sveta.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
