新型安卓惡意軟體HiddenMiner已現身 挖礦挖到手機冒煙

「用指尖改變世界」

趨勢科技在本周三表示，他們的研究團隊發現了一款新型的Android惡意軟體，被設計用於利用受感染設備的CPU計算能力來挖掘門羅幣。

根據研究人員的說法，這款名為「HiddenMiner（由趨勢科技檢測為ANDROIDOS_HIDDENMINER）」的惡意軟體是在第三方應用商店發現的，大部分受害者都位於中國和印度。

另外，由於HiddenMiner的挖礦代碼中沒有設置開關、控制器或優化器，這意味著一旦它開始執行挖礦進程，便會一直持續下去，直到設備電量耗盡為止。鑒於HiddenMiner的這種特性，它很可能會導致受感染設備最終因過熱而損壞。

研究人員表示，這種特性與之前被報道的能夠引起受感染設備電池膨脹的Android惡意軟體Loapi十分相似。事實上，HiddenMiner還使用了與Loapi類似的「鎖屏」技術（在受害者嘗試刪除惡意軟體時鎖定設備屏幕）。

在進一步的調查中研究人員還發現了與HiddenMiner相關聯的採礦池和錢包地址。根據數據顯示，HiddenMiner背後的運營團隊目前已經挖掘到了26枚硬幣（約價值5400美元）。

它會要求受害者以設備管理員身份來激活它，這個窗口會一直持續彈出，直到受害者點擊激活按鈕為止。一旦獲得許可，HiddenMiner將在後台開始挖礦操作。

HiddenMiner還使用了多種技術來將保持隱蔽性，例如清空應用程序標籤並在安裝後使用透明圖標。一旦受害者以設備管理員身份將其激活，它將通過調用 「setComponentEnableSetting（）」從應用程序啟動器隱藏自己。

另外，HiddenMiner還具備了反分析能力，可繞過大多數安全產品和自動分析程序的檢測。它還會通過利用發布在Github上的Android模擬器檢測器來檢查自身是否置身於模擬器上運行。

研究人員還表示，對於運行Android 6.0及更早版本操作系統的設備來說，想要刪除HiddenMiner並不容易。因為，一旦HiddenMiner檢測到受害者正在嘗試刪除其管理員許可權，它就會鎖定受感染設備的屏幕，使得受害者無法進行任何操作。

在這種情況下，唯一辦法是以安全模式重新啟動設備，然後刪除HiddenMiner的管理員許可權以及受HiddenMiner感染的應用程序。

值得指出的是，這種情況並不會出現在使用運行Nougat（Android 7.0）和更高版本的設備上，因為谷歌通過減少設備管理員應用程序的許可權解決了這一問題。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！