又有新Android挖礦病毒現身，小心你的手機電力被榨乾

趨勢科技發現了一款新型的Android惡意程式HiddenMiner，能在使用者不知情的狀況下，榨乾裝置的資源用來開採Monero加密貨幣，趨勢表示，最近這個惡意程式所連結的錢包被提領了26XMR，市值約5,360美元，顯示HiddenMiner感染Android裝置來採礦的行為相當活躍。

HiddenMiner偽裝成合法的Google Play更新應用程式，以com.google.android.provider身分發布，並帶有Google Play圖標。HiddenMiner會不停地彈出權限要求視窗，要求使用者給予管理者權限，直到使用者點擊同意，而一旦獲得權限，HiddenMiner便開始在後臺開採Monero。

由於Android的規則限制，除非用戶移除裝置使用者權限，否則無法卸載正在運行中的系統管理者套件。HiddenMiner利用這點，當使用者要停用HiddenMiner的裝置管理者權限時，HiddenMiner會透過Android 7.0或以上版本的漏洞鎖定裝置的螢幕，阻止使用者的意圖。

HiddenMiner使用多種技術隱蔽自己，讓一般使用者很難發現裝置已經受到感染。除了在桌面使用透明圖標外，也無法在應用程式列表中看到HiddenMiner，該惡意軟體還有防模擬器的功能，以繞過檢測以及自動分析的偵測，而且還會透過GitHub上的Android模擬器檢測器，來檢查自己是否在模擬器上執行。

趨勢發現，HiddenMiner中沒有開關、控制器或是最佳化的設計，這代表HiddenMiner會使用裝置的運算資源不停的挖礦，直到電力耗盡。趨勢認為，這與另一款導致裝置電池膨脹的開採Monero惡意軟體Loapi行為相似，因此HiddenMiner也存在導致裝置過熱，損害電池的潛在危險。

HiddenMiner存在第三方的應用程式市集，主要感染地區為印度與中國，趨勢表示，有機會擴散至其他國家。

Google透過調低裝置管理員權限，來解決螢幕遭惡意程式鎖定的安全性問題。趨勢建議，Android用戶應只從官方應用程式市集Google Play上下載App，定期更新作業系統，並在給予App管理者權限時也應該更謹慎。