Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Un malware per il mining di Monero può causare il guasto dello smartphone
- GIOVEDÌ 29 MARZO 2018


Alcuni esperti di sicurezza hanno pubblicato un avviso riguardo ad un nuovo tipo di malware che infetta i dispositivi Android per estrarre in background Monero fino al consumo definitivo della batteria. 

Si chiama HiddenMiner ed è stato individuato in distribuzione da varie fonti, sopratutto app store di terze parti: attualmente è distribuito sopratutto in India e Cina, ma sono state individuate infezioni anche in Europa. La tracciatura delle operazioni del malware è servita a individuare un pool di mining più ampio, dove HiddenMiner ha apportato fino a tre giorni fa oltre 26XMR (circa 6000 dollari). 

Come funziona HiddenMiner?
HiddenMiner non è certamente il primo malware per il mining di Monero che infetta dispositivi Android. Il primo, Loapi, era stato individuato già nel Dicembre del 2017. Indubbiamente HiddenMiner prende spunto da Loapi: ad esempio come Loapi cerca di ingannare l'utente per convincerlo a concedere l'accesso all'account amministratore. Il malware necessita di questo account per nascondere l'app originale dietro l'icona trasparente di un'altra app e avvia immediatamente il malware per il mining di Monero: HiddenMiner così può avviarsi in qualsiasi momento e rimanere in background nel telefono. 

HiddenMiner non è dotato di alcun interruttore, controller o ottimizzatore nel proprio codice, il che significa che continuerà a produrre Monero finché non esaurirà del tutto le risorse del dispositivo. Il sovrautilizzo di energia e potenziale di calcolo dello smartphone senza alcuna sosta può causare surriscaldamento del dispositivo e guasto irreparabile.

HiddenMiner può bloccare lo schermo del dispositivo infetto
Il mining non è l'unica caratteristica dannosa di HiddenMiner: il trojan blocca anche il dispositivo della vittima ogni volta che rileva un tentativo di controllo da remoto dell'account amministratore sui dispositivi Androird 6.0 e precedenti. Questo comportamento non è nuovo ed è una delle peculiarità del trojan bancario LokiBot Android. 

Come risolvere il problema?
Attualmente l'unica soluzione per rimuovere il malware prima che rovini la batteria e il dispositivo stesso è rimuovere l'account amministratore. Per farlo si deve riavviare il dispositivo in Modalità Provvisoria (Safe Mode) e disinstallare l'account admin compromesso, assieme all'app infetta HiddenMiner.

Attualmente i truffatori usano una falsa app per l'update di Google Play Store (com.android.sesupdate) per distribuire su app store di terze parti il malware HiddenMiner. Ciò che risulta evidente e verosimile per i ricercatori è che i truffatori stiano aprendo "nuovi mercati" in altre parti del mondo per il proprio malware. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 29 LUGLIO 2019
Sicurezza IoT: Il Miner Trinity usa le porte ADB aperte per colpire i dispositivi smart
Ormai praticamente tutti dispongono di un dispositivo IoT: la quasi totalità di questi usano processori ARM e eseguono un sistema operativo Android o Unix. Tra questi dis...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login