Antivirüs yazılımı üreten güvenlik yazılımları geliştiricisi Trend Micro bünyesinde çalışan uzmanlar, Android işletim sistemine sahip akıllı telefon kullanıcılarını yeni bir virüse karşı uyardı.
Telefona bulaştıktan sonra arkaplanda aktif hale gelen ve batarya bitene kadar Monero madenciliği yapan bu zararlı yazılımın ismi ise HiddenMiner.
Uzakdoğu Asya ülkeleri hedefte
Bahsi geçen virüsün Android cihazlara kolaylıkla yüklenebilen üçüncü parti uygulama mağazaları aracılığıyla bulaştığı belirlendi. Araştırmacılar HiddenMiner’den en çok etkilenen kullanıcıların Çin ve Hindistan’da yaşadığını da belirlemiş bulunuyorlar.
Uzmanlar HiddenMiner’in faaliyetlerini takip ettiğinde madencilik havuzunda toplam 26 XMR biriktiğini fark etti. Bu da yaklaşık olarak 21 bin 500 TL’ye tekabül ediyor.
Daha önce de benzer bir uygulama yakalanmıştı
Oysa Android cihazlar sanılanın aksine HiddenMiner gibi Monero kazan zararlı yazılımlara pek de yabancı sayılmaz. İlk olarak geçen sene Aralık ayında fark edilen Loapi uygulaması da benzer bir mantığa sahipti.
HiddenMiner de Loapi’den esinlenilerek tasarlanmış bir zararlı yazılım. Kullanıcıları kaldıran ve sistem yöneticiliği izni almayı başaran virüs, görünmeyen bir ikonun arkasına gizleniyor ve telefonun çalıştığı her saniye Monero kazmaya devam ediyor.
Telefon çökene kadar madencilik yapıyor
Trend Mirco’da mobil tehdit analisti olarak çalışan Lorin Wu, “HiddenMiner’in kaynak kodunda herhangi bir açma kapama fonksiyonu yok. Bu da uygulamanın devamlı olarak telefon kapanana veya çökene kadar Monero kazmak üzere programlandığını gösteriyor” açıklamasında bulundu.
