示意圖,與新聞事件無關。

趨勢科技發現了一款新型的Android惡意程式HiddenMiner,能在使用者不知情的狀況下,榨乾裝置的資源用來開採Monero加密貨幣,趨勢表示,最近這個惡意程式所連結的錢包被提領了26XMR,市值約5,360美元,顯示HiddenMiner感染Android裝置來採礦的行為相當活躍。

HiddenMiner偽裝成合法的Google Play更新應用程式,以com.google.android.provider身分發布,並帶有Google Play圖標。HiddenMiner會不停地彈出權限要求視窗,要求使用者給予管理者權限,直到使用者點擊同意,而一旦獲得權限,HiddenMiner便開始在後臺開採Monero。

由於Android的規則限制,除非用戶移除裝置使用者權限,否則無法卸載正在運行中的系統管理者套件。HiddenMiner利用這點,當使用者要停用HiddenMiner的裝置管理者權限時,HiddenMiner會透過Android 7.0或以上版本的漏洞鎖定裝置的螢幕,阻止使用者的意圖。

HiddenMiner使用多種技術隱蔽自己,讓一般使用者很難發現裝置已經受到感染。除了在桌面使用透明圖標外,也無法在應用程式列表中看到HiddenMiner,該惡意軟體還有防模擬器的功能,以繞過檢測以及自動分析的偵測,而且還會透過GitHub上的Android模擬器檢測器,來檢查自己是否在模擬器上執行。

趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使用裝置的運算資源不停的挖礦,直到電力耗盡。趨勢認為,這與另一款導致裝置電池膨脹的開採Monero惡意軟體Loapi行為相似,因此HiddenMiner也存在導致裝置過熱,損害電池的潛在危險。

HiddenMiner存在第三方的應用程式市集,主要感染地區為印度與中國,趨勢表示,有機會擴散至其他國家。

Google透過調低裝置管理員權限,來解決螢幕遭惡意程式鎖定的安全性問題。趨勢建議,Android用戶應只從官方應用程式市集Google Play上下載App,定期更新作業系統,並在給予App管理者權限時也應該更謹慎。


Advertisement

更多 iThome相關內容