HiddenMiner, il malware che distrugge lo smartphone

Gli esperti di Trend Micro hanno scoperto un nuovo malware in grado di danneggiare fisicamente uno smartphone. HiddenMiner funziona in modo simile all’altrettanto pericoloso Loapi, identificato da Kaspersky a dicembre, in quanto sfrutta al massimo il processore del dispositivo mobile per generare criptovalute Monero.

Come altri simili malware anche HiddenMiner è nascosto in alcune app disponibili su store di terze parti, accessibili principalmente in India e Cina. Dopo aver installato le app infette, l’utente non si accorgerà di nulla, dato che l’icona e l’etichetta delle app non vengono mostrati nel launcher di Android. Il malware si camuffa da aggiornamento per Google Play e chiede più volte di attivare la modalità amministratore. Una volta ottenuti i permessi, HiddenMiner avvia l’esecuzione in background del miner per le monete Monero.

Trend Micro sottolinea che non esiste nessun modo per limitare il consumo della CPU, quindi il malware utilizzerà tutte le risorse fino all’esaurimento della batteria o la rottura definitiva dello smartphone causata dal surriscaldamento. L’utente non può rimuovere l’applicazione infetta che ha ottenuto i privilegi di amministratore. HiddenMiner sfrutta una vulnerabilità presente nelle versioni precedenti ad Android Nougat per impedire lo sblocco del dispositivo.

Gli autori del malware hanno finora guadagnato circa 5.360 dollari in maniera fraudolenta. Trend Micro consiglia di scaricare app solo dal Google Play Store, aggiornare regolarmente il sistema operativo e verificare con attenzione i permessi richiesti dalle app prima dell’installazione.