你的安卓手機掉電太快？很可能中了挖礦病毒

一款新型的安卓惡意程序HiddenMiner被發現，它能在手機用戶不知情的情況下，耗盡設備的資源用來開採Monero加密貨幣/

近日，一款新型的安卓惡意程序HiddenMiner被發現，它能在手機用戶不知情的情況下，耗盡設備的資源用來開採Monero加密貨幣，發現這一病毒的趨勢科技表示，這個惡意程序所連結的錢包已經被提現了26XMR，約為5360美元，顯示出HiddenMiner感染安卓設備「挖礦」的行為相當活躍。

據透露，HiddenMiner很有隱蔽性，它偽裝成了合法的Google Play更新應用程序，偽裝成google官方的身份來發布，還帶有Google Play圖標。HiddenMiner會不停地彈出許可權要求對話框，要求使用者給予管理者的許可權，直到使用者點同意為止，而一旦獲得了許可權，HiddenMiner就可以開始在後台開採Monero。

而由於Android的規則限制，除非用戶移除設備的使用者許可權，否則無法卸載正在運行中的系統管理者套件。HiddenMiner則利用了這一點，當使用者要停用HiddenMiner的設備管理者許可權時，HiddenMiner會通過安卓7.0或以上版本的漏洞鎖定手機的屏幕，阻止使用者的意圖。

HiddenMiner使用了多種技術來隱蔽自己，讓一般的使用者很難發現蛇別已經被感染。除了在桌面使用了透明圖標外，也無法在應用程序列表中看到它，該惡意程序還有防模擬器的功能，以繞過檢測和自動分析的偵測，還通過GitHub上的安卓模擬器檢測器，來檢查自己是否在模擬器上執行。

此外，HiddenMiner中沒有開關、控制器或是UI等界面設計，這代表了HiddenMiner會使用設備的CPU等資源不停挖礦，直到電力被耗盡。趨勢科技認為，這與另一款開採Monero惡意軟體Loapi的行為相似，同樣可以導致手機電池膨脹，HiddenMiner也存在導致設備過熱，損害電池的潛在危險。

HiddenMiner存在第三方應用商店，主要感染地區為印度與中國，但已呈現出了擴散的趨勢。谷歌則通過了調低設備管理員的許可權，來解決屏幕遭惡意軟體鎖定的安全性問題。趨勢科技建議，安卓用戶應該只從官方應用程式商店Google Play上下載App，定期更新系統，並在給予App管理者的許可權時也應該更謹慎。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！