HiddenMiner: il malware che mina Monero

HiddenMiner è un malware scoperto molto di recente da TrendMicro, è molto pericoloso perchè mina Monero fino al surriscaldamento del dispositivo dell’utente. Tengo a specificare che questo è un malware che può essere dannoso solamente per gli utenti Android.

HiddenMiner sfrutta fino alla massima capacità le risorse dei dispositivi infetti al fine di compromettere la valuta digitale e di determinare il surriscaldamento e quindi il malfunzionamento dei sistemi Android. Fortunatamente o sfortunatamente, TrendMicro ha seguito l’attività di questo malware su di un wallet address ed ha scoperto come esso risulti molto attivo. Il malware in questione è molto simile a Loapi: un altro malware che aveva fatto parlare molto di sé l’anno scorso. Loapi, oltre a sfruttare le capacità e le risorse del dispositivo al massimo, una volta che è dentro di esso potrebbe addirittura impedire al malcapitato di riappropiarsi del proprio device negandogli i privilegi.

Il fattore positivo, in tutto questo, è che sul Google Play Store, per ora, non sono state trovate e rilevate app infette da HiddenMiner. Infatti, per il momento, pare che il malware in questione si sia diffuso principalmente in India ed in Cina.

Ma cosa succederebbe se scaricaste un app infetta da HiddenMiner? La risposta è molto semplice: una volta istallata l’app portatrice del virus, l’utente si ritroverà sommerso da richieste di permessi di amministrazione del proprio dispositivo. Se, per caso, il malware ottenesse questi permessi potrebbe fare qualunque cosa al vostro device personale. Questo vuol dire che, oltre a minare le vostre criptovalute, potrà impedirvi di eliminare l’app con cui è riuscito ad entrare nel vostro device.

Questo Malware sfrutta la stessa debolezza che sfruttava Loapi che è stata risolta con le relative patch a partire da android 7.0 Nougat.

Potrete evitare tutti questi problemi continuando ad usare solamente Google Play Store per scaricare le applicazioni. Infatti, è stato riscontrato HiddenMiner su store di terze parti che,ovviamente, non sono sicuri quanto Play Store.

Ecco il link del mio articolo precedente:

Rivoluzione invisibile

Precedente Rivoluzione invisibile Successivo Gli studenti americani investono in Bitcoin usando i prestiti per lo studio