Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Un malware per il mining di Monero può causare il guasto dello smartphone
- GIOVEDÌ 29 MARZO 2018


Alcuni esperti di sicurezza hanno pubblicato un avviso riguardo ad un nuovo tipo di malware che infetta i dispositivi Android per estrarre in background Monero fino al consumo definitivo della batteria. 

Si chiama HiddenMiner ed è stato individuato in distribuzione da varie fonti, sopratutto app store di terze parti: attualmente è distribuito sopratutto in India e Cina, ma sono state individuate infezioni anche in Europa. La tracciatura delle operazioni del malware è servita a individuare un pool di mining più ampio, dove HiddenMiner ha apportato fino a tre giorni fa oltre 26XMR (circa 6000 dollari). 

Come funziona HiddenMiner?
HiddenMiner non è certamente il primo malware per il mining di Monero che infetta dispositivi Android. Il primo, Loapi, era stato individuato già nel Dicembre del 2017. Indubbiamente HiddenMiner prende spunto da Loapi: ad esempio come Loapi cerca di ingannare l'utente per convincerlo a concedere l'accesso all'account amministratore. Il malware necessita di questo account per nascondere l'app originale dietro l'icona trasparente di un'altra app e avvia immediatamente il malware per il mining di Monero: HiddenMiner così può avviarsi in qualsiasi momento e rimanere in background nel telefono. 

HiddenMiner non è dotato di alcun interruttore, controller o ottimizzatore nel proprio codice, il che significa che continuerà a produrre Monero finché non esaurirà del tutto le risorse del dispositivo. Il sovrautilizzo di energia e potenziale di calcolo dello smartphone senza alcuna sosta può causare surriscaldamento del dispositivo e guasto irreparabile.

HiddenMiner può bloccare lo schermo del dispositivo infetto
Il mining non è l'unica caratteristica dannosa di HiddenMiner: il trojan blocca anche il dispositivo della vittima ogni volta che rileva un tentativo di controllo da remoto dell'account amministratore sui dispositivi Androird 6.0 e precedenti. Questo comportamento non è nuovo ed è una delle peculiarità del trojan bancario LokiBot Android. 

Come risolvere il problema?
Attualmente l'unica soluzione per rimuovere il malware prima che rovini la batteria e il dispositivo stesso è rimuovere l'account amministratore. Per farlo si deve riavviare il dispositivo in Modalità Provvisoria (Safe Mode) e disinstallare l'account admin compromesso, assieme all'app infetta HiddenMiner.

Attualmente i truffatori usano una falsa app per l'update di Google Play Store (com.android.sesupdate) per distribuire su app store di terze parti il malware HiddenMiner. Ciò che risulta evidente e verosimile per i ricercatori è che i truffatori stiano aprendo "nuovi mercati" in altre parti del mondo per il proprio malware. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 GIUGNO 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login