Новый вирус способен "замучить" смартфон майнингом

Эксперты компании Trend Micro сообщили об обнаружении нового вируса для Android, который вытягивает из смартфона все доступные ресурсы для майнинга криптовалюты, тем самым фактически "убивая" устройство. В результате батарея аппарата, инфицированного HiddenMiner, может раздуться, перегреться и даже взорваться.

Эксперты компании Trend Micro сообщили об обнаружении нового вируса для Android, который вытягивает из смартфона все доступные ресурсы для майнинга криптовалюты, тем самым фактически "убивая" устройство. В результате батарея аппарата, инфицированного HiddenMiner, может раздуться, перегреться и даже взорваться.

При этом "мальварь", говорят аналитики, практически невозможно удалить со смартфонов, работающих на версии Android ниже 7.0. Проблема не затрагивает флагманские модели, но доля гаджетов, использующих версию Nougat и старше, составляет всего 30% от общего числа Android-устройств в мире.

По данным Trend Micro, в основном HiddenMiner поражает пользователей из Индии и Китая, где доля устройств на устаревших версиях Android очень велика. "Червь" проникает в систему из стороннего магазина, маскируясь под обновление Google Play (com.google.android.provider). Попав на смартфон, HiddenMiner прячет свою иконку, проверяет, не запущен ли он в эмуляторе, и сохраняет за собой администраторские права, выданные ему пользователям на этапе установки.

Далее вредонос приступает к майнингу Monero — одной из разновидностей биткоина, которая пользуется спросом среди хакеров и кибермошенников. "В коде HiddenMiner нет переключателя, контроллера или оптимизатора, а значит, он будет постоянно майнить Monero до тех пор, пока ресурсы устройства не будут исчерпаны, — сказали в Trend Micro. — Учитывая природу HiddenMiner, это может привести к перегреву зараженного устройства и потенциальному сбою.