信息來源：E安全

趨勢科技近日發(fā)現(xiàn)了一種新的Android挖礦惡意軟件HiddenMiner，可以暗中使用受感染設(shè)備的CPU計(jì)算能力來竊取Monero，讓被感染的手機(jī)變成磚頭。

Android HiddenMiner使用了一些典型技術(shù)，可以利用GitHub來檢測被感染設(shè)備是否在運(yùn)行虛擬環(huán)境，然后繞過自動(dòng)病毒分析。這款挖礦病毒主要是利用被感染設(shè)備的CPU挖門羅幣，但是由于算力過強(qiáng)，導(dǎo)致CPU過熱，最終會(huì)造成設(shè)備鎖屏、死機(jī)，永久損壞。

HiddenMiner的自我保護(hù)和持久性機(jī)制，讓它隱藏在用戶設(shè)備上濫用設(shè)備管理員功能。此外，HiddenMiner的挖礦代碼中沒有設(shè)置開關(guān)、控制器或優(yōu)化器，這意味著一旦它開始執(zhí)行挖礦進(jìn)程，便會(huì)一直持續(xù)下去，直至設(shè)備電量耗盡。HiddenMiner的這種特性意味著它很可能會(huì)持續(xù)挖掘Monero，直到設(shè)備資源耗盡。

研究人員表示，HiddenMiner主要通過第三方應(yīng)用商店虛假的Google Play更新應(yīng)用傳播，主要影響的是中國和印度的用戶，但也會(huì)迅速蔓延影響其他國家。

受影響的用戶如果想移除HiddenMiner，就需要關(guān)閉設(shè)備的管理員權(quán)限，但是在用戶試圖關(guān)閉管理員權(quán)限的時(shí)候，HiddenMiner會(huì)讓手機(jī)鎖屏，致用戶無法將其移除。