В Индии и Китае среди любителей воспользоваться услугами сторонних поставщиков приложений для Android распространяется новое вредоносное ПО HiddenMiner, скрыто добывающее криптовалюту Monero на их устройствах.
Приложение шифруется под обновление для Google Play, даже имеет аналогичную иконку.
После скачивания пользователя преследует всплывающее окно с кнопкой активации с правами администратора. После того как юзер наконец поддастся назойливой просьбам, ПО начинает скрыто в фоновом режиме добывать Monero до перезагрузки устройства.
По мнению исследователей Trend Micro, кампания очень успешна, поскольку только в одном случае злоумышленники сняли с кошелька Monero сумму эквивалентную более $5000.
Это усиливает важность гигиены безопасности для мобильных устройств: стоит загружать приложения только с официальных рынков, регулярно обновлять ОС устройства и быть более внимательным при запуске с правами администратора.
