※ 本文轉寄自 ptt.cc 更新時間: 2018-04-02 21:49:06
看板 Gossiping
作者 標題 [新聞] 又有新Android挖礦病毒現身,小心你的手
時間 Mon Apr 2 21:24:39 2018
1.媒體來源:
iThome
2.完整新聞標題:
又有新Android挖礦病毒現身,小心你的手機電力被榨乾
3.完整新聞內文:
趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使
用裝置的運算資源不停的挖礦,直到電力耗盡。
文/李建興 | 2018-04-02發表
趨勢科技發現了一款新型的Android惡意程式HiddenMiner,能在使用者不知情的狀況下,
榨乾裝置的資源用來開採Monero加密貨幣,趨勢表示,最近這個惡意程式所連結的錢包被
提領了26XMR,市值約5,360美元,顯示HiddenMiner感染Android裝置來採礦的行為相當活
躍。
榨乾裝置的資源用來開採Monero加密貨幣,趨勢表示,最近這個惡意程式所連結的錢包被
提領了26XMR,市值約5,360美元,顯示HiddenMiner感染Android裝置來採礦的行為相當活
躍。
HiddenMiner偽裝成合法的Google Play更新應用程式,以com.google.android.provider
身分發布,並帶有Google Play圖標。HiddenMiner會不停地彈出權限要求視窗,要求使用
者給予管理者權限,直到使用者點擊同意,而一旦獲得權限,HiddenMiner便開始在後臺
開採Monero。
身分發布,並帶有Google Play圖標。HiddenMiner會不停地彈出權限要求視窗,要求使用
者給予管理者權限,直到使用者點擊同意,而一旦獲得權限,HiddenMiner便開始在後臺
開採Monero。
由於Android的規則限制,除非用戶移除裝置使用者權限,否則無法卸載正在運行中的系
統管理者套件。HiddenMiner利用這點,當使用者要停用HiddenMiner的裝置管理者權限時
,HiddenMiner會透過Android 7.0或以上版本的漏洞鎖定裝置的螢幕,阻止使用者的意圖
。
統管理者套件。HiddenMiner利用這點,當使用者要停用HiddenMiner的裝置管理者權限時
,HiddenMiner會透過Android 7.0或以上版本的漏洞鎖定裝置的螢幕,阻止使用者的意圖
。
HiddenMiner使用多種技術隱蔽自己,讓一般使用者很難發現裝置已經受到感染。除了在
桌面使用透明圖標外,也無法在應用程式列表中看到HiddenMiner,該惡意軟體還有防模
擬器的功能,以繞過檢測以及自動分析的偵測,而且還會透過GitHub上的Android模擬器
檢測器,來檢查自己是否在模擬器上執行。
桌面使用透明圖標外,也無法在應用程式列表中看到HiddenMiner,該惡意軟體還有防模
擬器的功能,以繞過檢測以及自動分析的偵測,而且還會透過GitHub上的Android模擬器
檢測器,來檢查自己是否在模擬器上執行。
趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使
用裝置的運算資源不停的挖礦,直到電力耗盡。趨勢認為,這與另一款導致裝置電池膨脹
的開採Monero惡意軟體Loapi行為相似,因此HiddenMiner也存在導致裝置過熱,損害電池
的潛在危險。
用裝置的運算資源不停的挖礦,直到電力耗盡。趨勢認為,這與另一款導致裝置電池膨脹
的開採Monero惡意軟體Loapi行為相似,因此HiddenMiner也存在導致裝置過熱,損害電池
的潛在危險。
HiddenMiner存在第三方的應用程式市集,主要感染地區為印度與中國,趨勢表示,有機
會擴散至其他國家。
Google透過調低裝置管理員權限,來解決螢幕遭惡意程式鎖定的安全性問題。趨勢建議,
Android用戶應只從官方應用程式市集Google Play上下載App,定期更新作業系統,並在
給予App管理者權限時也應該更謹慎。
Android用戶應只從官方應用程式市集Google Play上下載App,定期更新作業系統,並在
給予App管理者權限時也應該更謹慎。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/122221
又有新Android挖礦病毒現身,小心你的手機電力被榨乾 | iThome
![[圖]]()
趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使用裝置的運算資源不停的挖礦,直到電力耗盡。 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/qc3_0.jpg)
5.備註:
抓到了!趨勢科技是果粉!
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章代碼(AID): #1QmYyR-4 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1522675483.A.F84.html
→ : 小心泥ㄉㄐㄐ!!!1F 04/02 21:25
推 : 安卓不意外2F 04/02 21:25
推 : 用手機挖礦?哪個腦殘駭客3F 04/02 21:25
推 : 四樓被五樓肛門榨乾4F 04/02 21:25
推 : 安卓94爛5F 04/02 21:26
→ : 幹6F 04/02 21:26
→ : 要怎麼定期更新?手機廠過一段時間就不給你更新了7F 04/02 21:26
推 : 那是建國基金啦8F 04/02 21:26
推 : 安卓粉:沒事兒 讓我們繼續嘲笑買蘋果手機的都是盤子9F 04/02 21:27
推 : 挖垃圾幹嘛10F 04/02 21:27
推 : 四樓厲害了11F 04/02 21:31
推 : 以繞過檢測以及自動分析的偵測 繞過是yo叔的專利耶12F 04/02 21:31
推 : 安卓不意外13F 04/02 21:33
推 : 手機的算力是要挖三小啦14F 04/02 21:34
推 : 安卓呵呵 快去被肛吧 ...?15F 04/02 21:37
→ : 還好我不是拿小米、華維、OPPO。16F 04/02 21:42
→ : 手機是能挖多少...17F 04/02 21:42
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 36
回列表(←)
分享