Майнер здатний вивести гаджет з ладу надмірним навантаженням на процесор, повідомляє Forklog.
За словами інженерів Trend Micro, в коді програми HiddenMiner відсутній перемикач, контролер або оптимізатор. Іншими словами, майнер видобуває Monero до тих пір, поки ресурси пристрою не будуть повністю вичерпані.
HiddenMiner маскується під додаток для поновлення Google Play і змушує користувачів активувати його в якості адміністратора пристрою. Після надання дозволу майнер почне видобувати Monero в фоновому режимі. При спробі змінити повноваження додатка, він може блокувати смартфон.
Першими ознаками наявності HiddenMiner в телефоні називають перегрів гаджета і різні збої в роботі.
«Ми заглибилися в HiddenMiner, виявили пули і гаманці Monero, пов'язані з шкідливим програмним забезпеченням і дізналися, що один з його операторів зняв з одного з гаманців 26 XMR (або ж $5 360 за станом на 26 березня 2018 року). Це вказує на досить активну кампанію по використанню заражених пристроїв», — заявили представники Trend Micro.
Майнер поширюється через сторонні магазини додатків. Найбільше користувачів, що постраждали від нього проживають в Китаї і Індії. Фахівці зазначають, що позбутися майнера можна, перезавантажити в безпечному режимі і видаливши обліковий запис адміністратора і сам додаток.