Posle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon

Mobilni telefoni, 29.03.2018, 10:00 AM

Posle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon

Stručnjaci kompanije Trend Micro upozorili su korisnike na novi tip Android malvera koji inficira uređaje i neometano rudari Monero u pozadini sve dok ne iscrpi bateriju.

Malver nazvan HiddenMiner primećen je u aplikacijama koje se distribuiraju preko nezvaničnih prodavnica. Istraživači kažu da je većina zaraženih korisnika iz Kine ili Indije i da je malver do sada zaradio oko 5400 dolara.

HiddenMiner nije prvi malver za rudarenje Monera koji inficira Android uređaje. Prvi je bio Loapi, koji je otkriven prošlog decembra. Autori HiddenMinera su očigledno bili inspirisani malverom Loapi.

HiddenMiner radi tako što na prevaru od korisnika dobija pristup administratorskom nalogu. Malver zatim koristi ovaj nalog kako bi sakrio originalnu aplikaciju iza transparentne ikone aplikacije i odmah pokreće Monero majner koji radi sve vreme u pozadini.

U kodu HiddenMineru nema prekidača, kontrolera ili optimizatora, što znači da će se rudarenje Monera nastaviti sve dok se resursi uređaja ne iscrpe. S obzirom na prirodu HiddenMinera, to može dovesti do pregrevanja pa čak i kvarenja uređaja.

Ali ovo nije sve što HiddenMiner može da uradi inficiranom uređaju. Trojanac takođe zaključava uređaj kada god detektuje pokušaj uklanjanja svog administratorskog naloga na Androidu 6.0 i starijim verzijama operativnog sistema. Ovo ponašanje je ranije viđeno kod LokiBot Android bankarskog trojanca.

Nažalost, samo uklanjanjem administratorskog naloga, korisnik će moći da ukloni trojanca sa svog uređaja pre nego što se baterija iscrpi u potpunosti i prestane da radi.

Jedini način za uklanjanje administratorskog naloga je restartovanje uređaja u Safe Mode i deinstaliranje lažnog administratorskog naloga, zajedno sa aplikacijom inficiranom HiddenMinerom.

Trenutno lopovi koriste lažnu aplikaciju za ažuriranje Google Play prodavnice (com.android.sesupdate) da širenje HiddenMinera preko nezvaničnih prodavnica aplikacija i to uglavnom u Kini i Indiji, ali stručnjaci očekuju da će distributeri malvera pokušati da inficiraju korisnike i u drugim delovima sveta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje