Mã độc HiddenMiner âm thầm đào tiền ảo trên máy Android

Đăng ngày: 02/04/2018

Ngày 28/03/2018, hãng bảo mật Trend Micro (Nhật) cảnh báo phát hiện mã độc HiddenMiner, một mã độc Android mới có khả năng âm thầm đào tiền ảo Monero, giả mạo một ứng dụng cập nhật Google Play hợp pháp (đi kèm biểu tượng của Google Play).

Theo báo cáo, chiến dịch đã hoạt động khá tích cực và thành công. Trong một trường hợp, tin tặc đã thu về hơn 5.000 USD giá trị đồng Monero từ 1 nạn nhân. Tính đến nay, số người dùng bị ảnh hưởng phát hiện được ở Ấn Độ và Trung Quốc, nơi người dùng thường tải ứng dụng chủ yếu từ nhà cung cấp thứ 3.

Được biết, mã độc có tên HiddenMiner với nhiều kỹ thuật ẩn mình, bao gồm khả năng chống giả lập để qua mắt công cụ dò virus và tự động phân tích. Mã độc còn ẩn mình với người dùng bằng cách làm trống nhãn ứng dụng, sử dụng một biểu tượng trong suốt và che dấu ứng dụng từ trình khởi chạy ứng dụng.

HiddenMiner yêu cầu người dùng kích hoạt nó như một quản trị viên thiết bị. Một khi người dùng tải về ứng dụng, nó sẽ liên tục nhảy cửa sổ pop-up cho đến khi người dùng nhấp vào ô “Activate”. Khi đã được kích hoạt và có quyền quản trị, mã độc bắt đầu tiến hành đào tiền ảo và tự động chạy quyền quản trị cho đến khi thiết bị được khởi động lại. Mã độc HiddenMiner không chứa code có chức năng tắt, kiểm soát hay tối ưu hóa, điều này có nghĩa là nó sẽ đào tiền ảo cho đến khi thiết bị cạn kiệt nguồn, dẫn đến chai pin và có thể làm thiết bị nóng quá mức.

Đây là mã độc mới nhất được phát hiện trong nhóm các loại mã độc đào tiền ảo Monero, loại tiền ảo tiêu tốn ít nguồn điện hơn những đồng tiền ảo khác.

Các nhà nghiên cứu cho biết: “Thực ra, HiddenMiner là một ví dụ nữa về cách các băng nhóm tội phạm mạng đang tiến hành những chiến dịch lây nhiễm mã độc đào tiền ảo. Qua đó, người dùng và các doanh nghiệp cần nâng cao nhận thức tầm quan trọng của việc thực hành môi trường an ninh trên thiết bị di động: chỉ tải về ứng dụng từ nguồn chính thức, thường xuyên cập nhật hệ điều hành (hoặc yêu cầu nhà cung cấp thiết bị về bản cập nhật) và thận trọng hơn khi cấp quyền cho các ứng dụng”.

– Ban Truyền thông iSpace –

(Tổng hợp theo https://www.infosecurity-magazine.com)

iSPACE – Đào tạo An ninh mạng trên Thao trường mạng tiên tiến bậc nhất thế giới hiện nay.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN