На смартфон HiddenMiner проникает из магазина Google Play, где он маскируется под обычные приложения.
Так, вредный код попадает на телефоны совместно со скачанными приложениями и незаметно для пользователя вскрывает учетную запись администратора. Из-за этого вируса юзеры были вынуждены поменять раздувшиеся аккумуляторы телефонов. При всем этом, вирусом предвидено удаление иконки приложения из общего меню и остановка его не так проста. Более того, он блокирует устройство в случае, если его владелец пробует поменять полномочия приложения. В его коде не удалось найти каких-либо устройств отключения, контроля либо оптимизации — это значит, что HiddenMiner работает регулярно.
Профессионалы информируют о том, что вредоносное программное обеспечение осуществляет майнинг в фоновом режиме до тех пор, пока ресурсы зараженного устройства не будут на 100% исчерпаны.
Профессионалы компании