Quello dei malware Android e delle pagine web che sfruttano i device degli utenti per minare criptovaluta non è affatto un argomento nuovo, tuttavia HiddenMiner, il malware scoperto di recente da TrendMicro, è particolarmente pericoloso, in quanto mina Monero fino a far surriscaldare il dispositivo dell’utente malcapitato.
Insomma HiddenMiner sfrutta al massimo le risorse dei device infetti allo scopo di minare la criptovaluta in questione e può determinare il surriscaldamento e conseguente malfunzionamento degli stessi. TrendMicro ha tracciato le attività di un wallet address collegato al malware menzionato ed ha evidenziato come, finanche nel momento in cui si scrive, esso risulti estremamente attivo.
HiddenMiner è di natura simile al malware Loapi, che aveva fatto parlare di sé lo scorso anno, dal momento che non solo fa uso delle risorse dei device senza alcun limite o ottimizzazione di sorta ma, una volta che ne diventa amministratore, può persino impedire all’utente di “riappropriarsi” del device qualora cerchi di revocare tali privilegi.
Fino ad ora, sul Google Play Store non sono state rilevate app infette col malware HiddenMiner e pare che per il momento il malware sia diffuso soprattutto in Cina ed in India. Una volta installata un’app infetta, l’utente si ritroverà continuamente tormentato da richieste di permessi di amministrazione del dispositivo. Una volta ottenuti, il malware può fare praticamente qualsiasi cosa, con alcune piccole restrizioni nelle versioni più vecchie di Android. Ciò vuol dire che potrà non solo minare criptovaluta fino a che il device non sia troppo danneggiato per continuare a farlo ma, come detto, potrà persino impedire all’utente di revocare i permessi in questione al fine di disinstallare l’app. La vulnerabilità sfruttata dal malware è esattamente la stessa di Loapi ed è stata risolta con le relative patch a partire da Android 7.0 Nougat. L’app infetta si nasconderà dietro un’icona vuota nell’app drawer, che scompariranno una volta ottenuti i permessi di cui il malware ha bisogno.
Come per la maggior parte dei malware Android, gli utenti possono evitare problemi scaricando app esclusivamente dal Google Play Store. HiddenMiner, per esempio, è stato trovato su store di terze parti, che molto spesso non garantiscono controlli di sicurezza adeguati. Qualora doveste imbattervi in HiddenMiner ed aveste una versione vecchia di Android, potreste rimediare con un factory reset. Per fortuna, sulle versioni Android 7.0 Nougat e successive, è sufficiente revocare i permessi e disinstallare l’app.