信息来源：E安全

趋势科技近日发现了一种新的Android挖矿恶意软件HiddenMiner，可以暗中使用受感染设备的CPU计算能力来窃取Monero，让被感染的手机变成砖头。

Android HiddenMiner使用了一些典型技术，可以利用GitHub来检测被感染设备是否在运行虚拟环境，然后绕过自动病毒分析。这款挖矿病毒主要是利用被感染设备的CPU挖门罗币，但是由于算力过强，导致CPU过热，最终会造成设备锁屏、死机，永久损坏。

HiddenMiner的自我保护和持久性机制，让它隐藏在用户设备上滥用设备管理员功能。此外，HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直至设备电量耗尽。HiddenMiner的这种特性意味着它很可能会持续挖掘Monero，直到设备资源耗尽。

研究人员表示，HiddenMiner主要通过第三方应用商店虚假的Google Play更新应用传播，主要影响的是中国和印度的用户，但也会迅速蔓延影响其他国家。

受影响的用户如果想移除HiddenMiner，就需要关闭设备的管理员权限，但是在用户试图关闭管理员权限的时候，HiddenMiner会让手机锁屏，致用户无法将其移除。