Nova variedade de vírus minerador desabilita smartphones com Android

A empresa de antivírus Trend Micro descobriu um novo vírus chamado HiddenMiner, que usa as capacidades de smartphones Android infectados para minerar Monero. De acordo com o blog da empresa, a mineradora é capaz de desativar o gadget com carga excessiva no processador.

Publicado em 6 de Abril de 2018 por

A empresa de antivírus Trend Micro descobriu um novo vírus chamado HiddenMiner, que usa as capacidades de smartphones Android infectados para minerar Monero. De acordo com o blog da empresa, a mineradora é capaz de desativar o gadget com carga excessiva no processador.

Segundo os engenheiros da Trend Micro, o código do HiddenMiner não inclui nenhum switch, controlador ou otimizador. Em outras palavras, a mineradora extrai Monero até que os recursos do dispositivo estejam completamente esgotados.

O HiddenMiner se disfarça de um aplicativo para atualizar a Google Play e força os usuários a ativá-lo como administrador do dispositivo. Após permissão concedida pelo usuário, o HiddenMiner começa a mineração do Monero em segundo plano. Caso o proprietário do dispositivo tente alterar as permissões do aplicativo, ele é capaz de bloquear o smartphone.

Nova variedade de vírus minerador desabilita smartphones com Android. BTCSoul.com

Os primeiros sinais de HiddenMiner no telefone são superaquecimento do dispositivo e vários falhas no funcionamento do mesmo.

“Nos aprofundamos no HiddenMiner, achamos pools e carteiras de Monero associados a malware e descobrimos que um de seus operadores havia retirado 26 XMRs de uma de suas carteiras (ou US$5.360 de acordo com a taxa de 26 de março de 2018). Isso indica uma campanha bastante ativa de promoção do uso de dispositivos infectados”, comentaram representantes da Trend Micro.

Nova variedade de vírus minerador desabilita smartphones com Android

O HiddenMiner é distribuído através de lojas de aplicativos de terceiros. A maioria dos usuários afetados por ele vive na China e na Índia. Os especialistas da Trend Micro observam que é possível se livrar da mineradora reiniciando o celular no modo de segurança e excluindo a conta do administrador e o próprio aplicativo.

Lembramos que no início de março, especialistas da Avast encontraram dois novos aplicativos no Google Play: SP Browser e Mr. MineRusher. Os dois contavam com um malware embutido para a mineração de Monero.

Em 2 de abril, o Google anunciou que está proibindo a adição de novas extensões para mineração de criptomoedas à Chrome Web Store. Depois de algum tempo, todos os produtos existentes desse tipo serão removidos.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment