小心手機電力被榨乾！又有新Android挖礦病毒現身，專挖門羅幣

趨勢科技發現了一款新型的Android惡意程式HiddenMiner，能在使用者不知情的狀況下，榨乾裝置的資源用來開採門羅幣（Monero）虛擬貨幣，趨勢表示，最近這個惡意程式所連結的錢包被提領了26XMR，市值約5,360美元，顯示HiddenMiner感染Android裝置來採礦的行為相當活躍。

由於Android的規則限制，除非用戶移除裝置使用者許可權，否則無法卸載正在運行中的系統管理者套件。HiddenMiner利用這點，當使用者要停用HiddenMiner的裝置管理者許可權時，HiddenMiner會透過Android 7.0或以上版本的漏洞鎖定裝置的屏幕，阻止使用者的意圖。

HiddenMiner使用多種技術隱蔽自己，讓一般使用者很難發現裝置已經受到感染。除了在桌面使用透明圖標外，也無法在應用程式列表中看到HiddenMiner，該惡意軟體還有防模擬器的功能，以繞過檢測以及自動分析的偵測，而且還會透過GitHub上的Android模擬器檢測器，來檢查自己是否在模擬器上執行。

趨勢發現，HiddenMiner中沒有開關、控制器或是最佳化的設計，這代表HiddenMiner會使用裝置的運算資源不停的挖礦，直到電力耗盡。趨勢認為，這與另一款導致裝置電池膨脹的開採Monero惡意軟體Loapi行為相似，因此HiddenMiner也存在導致裝置過熱，損害電池的潛在危險。

HiddenMiner存在第三方的應用程式市集，主要感染地區為印度與中國，趨勢表示，有機會擴散至其他國家。

Google透過調低裝置管理員許可權，來解決屏幕遭惡意程式鎖定的安全性問題。趨勢建議，Android用戶應只從官方應用程式市集Google Play上下載App，定期更新作業系統，並在給予App管理者許可權時也應該更謹慎。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！