Вирус под названием HiddenMiner спрятан внутри приложений, которые распространяются через сторонние магазины. Он обманным путем вынуждает пользователей дать программе доступ к учетной записи администратора.
Сразу после установки приложение скрывает свою иконку в меню. Затем запускается майнер Monero, который постоянно работает в фоновом режиме. Если владелец смартфона что-то заподозрит и попытается лишить троян его широких полномочий, программа просто блокирует устройство.
По данным экспертов, которые исследовали код HiddenMiner, в нем нет никаких переключателей, контроллеров или оптимизаторов. Процесс майнинга не остановится до тех пор, пока не исчерпаются ресурсы устройства. И гаджет будет добывать Monero до самой смерти – пока не перегреется и не выйдет из строя. Единственный способ уничтожить вирус – перезагрузить девайс в безопасном режиме и удалить учетную запись администратора вместе с зараженным приложением, отметили в компании Trend Micro.
Dni.Ru писали о том, как специалисты по информационной безопасности SophosLabs обнаружили вредоносный код в нескольких популярных приложениях для операционной системы Android. Программу к тому моменту успели скачать несколько сотен тысяч раз.
Эксперты заявили, что вирусы скрывались в программах для чтения штрихкодов и так называемых умных компасах, которые были размещены в магазине Google Play. С помощью подобной уловки хакеры забрасывали зараженных пользователей рекламными баннерами во весь экран, а также подозрительными ссылками.