天极传媒:
吉林快3开奖直播
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 吉林快3开奖直播 > 软件 > 安全>新闻>安卓手机掉电快?很可能中了挖矿病毒

你的安卓手机掉电太快?很可能中了挖矿病毒

Yesky软件频道2018-04-03 10:23我要吐槽

本文地址:http://www.dsvkz.com.cn/security/73/595907073.shtml
文章摘要:你的安卓手机掉电太快?很可能中了挖矿病毒,可恼空想挑战性,重峦复嶂还口出墙。

  近日,一款新型的安卓恶意程序HiddenMiner被发现,它能在手机用户不知情的情况下,耗尽设备的资源用来开采Monero加密货币,发现这一病毒的趋势科技表示,这个恶意程序所连结的钱包已经被提现了26XMR,约为5360美元,显示出HiddenMiner感染安卓设备“挖矿”的行为相当活跃。

  据透露,HiddenMiner很有隐蔽性,它伪装成了合法的Google Play更新应用程序,伪装成google官方的身份来发布,还带有Google Play图标。HiddenMiner会不停地弹出权限要求对话框,要求使用者给予管理者的权限,直到使用者点同意为止,而一旦获得了权限,HiddenMiner就可以开始在后台开采Monero。

  而由于Android的规则限制,除非用户移除设备的使用者权限,否则无法卸载正在运行中的系统管理者套件。HiddenMiner则利用了这一点,当使用者要停用HiddenMiner的设备管理者权限时,HiddenMiner会通过安卓7.0或以上版本的漏洞锁定手机的屏幕,阻止使用者的意图。

  HiddenMiner使用了多种技术来隐蔽自己,让一般的使用者很难发现蛇别已经被感染。除了在桌面使用了透明图标外,也无法在应用程序列表中看到它,该恶意程序还有防模拟器的功能,以绕过检测和自动分析的侦测,还通过GitHub上的安卓模拟器检测器,来检查自己是否在模拟器上执行。

  此外,HiddenMiner中没有开关、控制器或是UI等界面设计,这代表了HiddenMiner会使用设备的CPU等资源不停挖矿,直到电力被耗尽。趋势科技认为,这与另一款开采Monero恶意软件Loapi的行为相似,同样可以导致手机电池膨胀,HiddenMiner也存在导致设备过热,损害电池的潜在危险。

  HiddenMiner存在第三方应用商店,主要感染地区为印度与中国,但已呈现出了扩散的趋势。谷歌则通过了调低设备管理员的权限,来解决屏幕遭恶意软件锁定的安全性问题。趋势科技建议,安卓用户应该只从官方应用程式商店Google Play上下载App,定期更新系统,并在给予App管理者的权限时也应该更谨慎。

作者:嘉文责任编辑:嘉文)
请关注吉林快3开奖直播天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级