新闻资讯NEWS

你的安卓手机掉电太快?很可能中了挖矿病毒

发表时间:2020-03-30 12:44:37  作者:皇冠官网手机版-皇冠官网网址-皇冠官网注册  来源:皇冠官网手机版-皇冠官网网址-皇冠官网注册  浏览量:38

  近日,一款新型的安卓恶意程序HiddenMiner被发现,它能在手机用户不知情的情况下,耗尽设备的资源用来开采Monero加密货币,发现这一病毒的趋势科技表示,这个恶意程序所连结的钱包已经被提现了26XMR,约为5360美元,显示出HiddenMiner感染安卓设备“挖矿”的行为相当活跃。

  据透露,HiddenMiner很有隐蔽性,它伪装成了合法的GooglePlay更新应用程序,伪装成google官方的身份来发布,还带有Google Play图标。HiddenMiner会不停地弹出权限要求对话框,要求使用者给予管理者的权限,直到使用者点同意为止,而一旦获得了权限,HiddenMiner就可以开始在后台开采Monero。

  而由于Android的规则限制,除非用户移除设备的使用者权限,否则无法卸载正在运行中的系统管理者套件。HiddenMiner则利用了这一点,当使用者要停用HiddenMiner的设备管理者权限时,HiddenMiner会通过安卓7.0或以上版本的漏洞锁定手机的屏幕,阻止使用者的意图。

  HiddenMiner使用了多种技术来隐蔽自己,让一般的使用者很难发现蛇别已经被感染。除了在桌面使用了透明图标外,也无法在应用程序列表中看到它,该恶意程序还有防模拟器的功能,以绕过检测和自动分析的侦测,还通过GitHub上的安卓模拟器检测器,来检查自己是否在模拟器上执行。

  此外,HiddenMiner中没有开关、控制器或是UI等界面设计,这代表了HiddenMiner会使用设备的CPU等资源不停挖矿,直到电力被耗尽。趋势科技认为,这与另一款开采Monero恶意软件Loapi的行为相似,同样可以导致手机电池膨胀,HiddenMiner也存在导致设备过热,损害电池的潜在危险。

  HiddenMiner存在第三方应用商店,主要感染地区为印度与中国,但已呈现出了扩散的趋势。谷歌则通过了调低设备管理员的权限,来解决屏幕遭恶意软件锁定的安全性问题。趋势科技建议,安卓用户应该只从官方应用程式商店Google Play上下载App,定期更新系统,并在给予App管理者的权限时也应该更谨慎。