多个挖矿类恶意软件感染印度和中国的安卓设备
制作恶意软件或利用系统漏洞感染设备进行挖矿已不算新鲜事,目前趋势科技就再次发现此类型的恶意软件。
多数挖矿类恶意软件会动态调整开采力度避免被用户发现,但也有此类软件毫无节制挖矿直到设备没电关机。
HiddenMiner:
安全公司趋势科技发现的这款恶意软件主要就是挖矿,利用受害者安卓设备毫无节制的挖掘虚拟货币门罗币。
该软件最初会冒充安卓系统服务来诱导用户下载和安装,成功安装后则会使用各种手段来禁止用户将其卸载。
最初被安装成功后该恶意软件会疯狂弹窗要求用户授予管理员权限,如果用户不同意那么会不停地进行弹窗。
当获得管理员权限后即利用Android 7.0 及以上版本的漏洞锁定屏幕,同时还会将自己的图标修改成透明的。
然后就会在后台以设备最大性能进行疯狂挖矿直到设备没电关机,如果接入电源则会持续运行导致设备发烫。
调用开源代码检测自身环境防止被分析:
值得注意的是该恶意软件还会定时连接开源网站上托管的安卓模拟器检测器来检查自己是否在模拟器内运行。
若检测到正在模拟器中运行则会停止挖矿防止研究人员发现以及分析等,确保自己可以不被发现不被删除掉。
目前这款恶意软件已经至少挖到26个虚拟货币门罗币,这些门罗币按平均价格来算折合人民币 34,000 多元。
感染者多在印度和中国:
目前这款挖矿类恶意软件主要通过垃圾下载站、钓鱼网站以及多数审核不太严格的中小应用商店来进行传播。
由于中国国内出厂的安卓设备多数没有预装谷歌系统服务,所以有部分用户会通过下载站下载谷歌系统服务。
这恰恰被背后的黑产团队利用,于是这些卸载挖矿脚本的恶意软件就被用户主动下载安装到自己的设备里了。