A empresa de antivírus Trend Micro descobriu um novo vírus chamado HiddenMiner, que usa as capacidades de smartphones Android infectados para minerar Monero. De acordo com o blog da empresa, a mineradora é capaz de desativar o gadget com carga excessiva no processador.
Segundo os engenheiros da Trend Micro, o código do HiddenMiner não inclui nenhum switch, controlador ou otimizador. Em outras palavras, a mineradora extrai Monero até que os recursos do dispositivo estejam completamente esgotados.
O HiddenMiner se disfarça de um aplicativo para atualizar a Google Play e força os usuários a ativá-lo como administrador do dispositivo. Após permissão concedida pelo usuário, o HiddenMiner começa a mineração do Monero em segundo plano. Caso o proprietário do dispositivo tente alterar as permissões do aplicativo, ele é capaz de bloquear o smartphone.
Os primeiros sinais de HiddenMiner no telefone são superaquecimento do dispositivo e vários falhas no funcionamento do mesmo.
“Nos aprofundamos no HiddenMiner, achamos pools e carteiras de Monero associados a malware e descobrimos que um de seus operadores havia retirado 26 XMRs de uma de suas carteiras (ou US$5.360 de acordo com a taxa de 26 de março de 2018). Isso indica uma campanha bastante ativa de promoção do uso de dispositivos infectados”, comentaram representantes da Trend Micro.
O HiddenMiner é distribuído através de lojas de aplicativos de terceiros. A maioria dos usuários afetados por ele vive na China e na Índia. Os especialistas da Trend Micro observam que é possível se livrar da mineradora reiniciando o celular no modo de segurança e excluindo a conta do administrador e o próprio aplicativo.
Lembramos que no início de março, especialistas da Avast encontraram dois novos aplicativos no Google Play: SP Browser e Mr. MineRusher. Os dois contavam com um malware embutido para a mineração de Monero.
Em 2 de abril, o Google anunciou que está proibindo a adição de novas extensões para mineração de criptomoedas à Chrome Web Store. Depois de algum tempo, todos os produtos existentes desse tipo serão removidos.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets