امنیت اندروید : این بدافزار آنقدر ارز رمزپایه استخراج می کند تا موبایل از کار بیفتد

رشته ای جدید از بدافزارها در حال به خطر انداختن امنیت اندروید هستند. این نوع بدافزارها برروی CPU موبایل تاثیر می گذارند و آنقدر توسط منابع موبایل اندروید به استخراج مونرو می پردازند تا موبایل به طور کلی از کار بیفتد.

کمپانی ترند مایکرو نام این بدافزار را HiddenMiner گذاشته است. دلیل این نام گذاری نوع فعالیت و تکنیکی است که آن برای محافظت از خود در برابر کشف و حذف استفاده می کند. این “ویروس استخراج ارز رمزپایه” بسیار سخت قابل شناسایی و از بین بردن است.

مانند خیلی دیگر از نرم افزارهای استخراج ارز رمزپایه HiddenMiner هم از قدرت CPU برای استخراج ارز رمزپایه مونرو استفاده می کند. اما از آنجایی که کلیدی برای قطع یا کنترل آن در کدهای این بدافزار وجود ندارد به صورت مداوم اقدام به استخراج مونرو می کند تا اینکه دستگاه از کار بیفتد. ماهیت HiddenMiner به گونه ای است که می تواند باعث داغ شدن دستگاه و از کار افتادن آن شود.

این اولین بدافزاری نیست که از طریق موبایل اندروید ارز رمزپایه استخراج می کند و کارایی این نوع گوشی را به خطر می اندازد. سال گذشته نیز بدافزاری دیگر به تان Loapi امنیت اندروید را به خطر انداخته بود و آنقدر از قدرت منابع موبایل استفاده می کرد تا باطری تمام شود و می توانست در عرض ۴۸ ساعت موبایل را به طور کل خراب کند.

این دو نوع بدافزار شباهت های زیادی با یکدیگر دارند، برای مثال قفل کردن صفحه نمایش موبایل پس از لغو مجوزهای مدیریتی موبایل در Loapi نیز همانند رفتار بدافزار HiddenMiner می باشد.

مرتبط : استخراج مونرو توسط هکر ها از طریق اندروید و باج افزار BLACK RUBY

محققین امنیتی استخرهای استخراج مونرو و کیف پول های متصل به این بدافزار را شناسایی کردند و متوجه شدند که یکی از گردانندگان آن از یک کیف پول متصل، ۲۶ XMR برداشت داشته است. بنابر قیمت مونرو در هنگام ویرایش این مقاله این میزان برابر با ۴۶۰۰ دلار است. این نشان دهنده فعال بودن این کمپین استخراج ارز رمزپایه است.

HiddenMiner برروی گوگل پلی آپدیت جدید نیز هم منتشر کرده است و کاربران را به عنوان ادمین مجبور به فعال کردن آن می کند. این بدافزار بصورت مدام پاپ آپ هایی برروی صفحه موبایل آنها نشان می دهد تا اینکه بالاخره قربانی برروی آن کلیک کند. به محض اینکه اجازه صادر شد HiddenMiner در پشت صحنه شروع به استخراج مونرو می کند.

این بدافزار همچنین تلاش می کند تا خود را در موبایل آلوده مخفی نگه دارد. برای مثال با پاک کردن نام و آیکون اپلیکیشن از روی صفحه پس از نصب شدن. همچنین به محض اینکه به عنوان ادمین موبایل شروع به فعالیت می کند ، اپلیکیشن را روی App Launcher نیز مخفی می کند. این بدافزار خود را مخفی کرده و به صورت اتوماتیک با دسترسی ادمین تا زمانیکه موبایل خاموش نشود شروع به فعالیت می کند. این ویروس همچنین دارای قابلیت ضد شبیه ساز است که می تواند موتورهای شناسایی و بررسی های خودکار را دور بزند و آنها را ناکارآمد کند.

خلاص شدن از دست این بدافزار کار دشواری است. این ویروس امنیت اندروید را به خطر می اندازد و کاربر نمی تواند آن را تا زمانی که دسترسی ادمین را حذف نکند Uninstall کند. اما HiddenMiner زمانیکه کاربر بخواهد امتیاز ادمین را حذف کند صفحه موبایل را قفل می کند و این کار را با استفاده از باگی که در سیستم عامل اندروید در نسخه های قبل از Android 7.0 Naugot است انجام می دهد.

این بدافزار در برخی از نرم افزارهای موجود در فروشگاه های اپلیکیشن اندروید وجود دارد و بیشتر کاربرانی را در کشورهای هند و چین آلوده کرده است. اما جای تعجب ندارد اگر این بدافزار به کشورهای دیگری مانند ایران نیز شیوع پیدا کند.