您的 Android 手机是否掉电过快？可能是挖矿病毒

最近，发现了一种新型的安卓恶意软件HiddenMiner，它可以在用户不知情的情况下耗尽设备资源来挖掘门罗币加密货币。发现该病毒的趋势科技表示，该恶意程序链接的钱包已于 26XMR 被撤回手机被挖矿怎么清除，约 5360 美元，可见 HiddenMiner 感染的 Android 设备“挖矿”行为相当活跃。

据报道，HiddenMiner 非常隐蔽，它伪装成一个合法的 Google Play 更新应用程序，以谷歌官方身份为幌子发布，并带有一个 Google Play 图标。HiddenMiner会不断弹出权限请求对话框，要求用户给予管理员权限，直到用户点击同意手机被挖矿怎么清除，一旦获得权限，HiddenMiner就可以在后台开始挖矿门罗币。

并且由于Android的规定，除非用户移除设备的用户权限，否则无法卸载正在运行的系统管理员套件。HiddenMiner 利用了这一点。当用户想要禁用 HiddenMiner 的设备管理员权限时，HiddenMiner 通过 Android 7.0 或更高版本的漏洞锁定手机屏幕，阻止用户的意图。

HiddenMiner 使用多种技术隐藏自身，使普通用户很难发现蛇已被感染。恶意程序除了在桌面使用透明图标在应用列表中看不到外，还具有反模拟器功能绕过检测和自动分析检测，还可以通过GitHub Detector上的Android模拟器检查是否正在模拟器上执行。

此外，HiddenMiner没有开关、控制器或UI等界面设计，这意味着HiddenMiner会使用设备的CPU等资源持续挖矿，直到电量耗尽。趋势科技认为，这与另一个门罗恶意软件 Loapi 的行为类似，也会导致手机电池膨胀。HiddenMiner 也有可能导致设备过热并损坏电池。

HiddenMiner 存在于第三方应用商店，主要感染地区为印度和中国，但呈现蔓延趋势。另一方面，谷歌通过降低设备管理员的权限来解决恶意软件锁屏的安全问题。趋势科技建议 Android 用户只应从官方应用商店 Google Play 下载应用，定期更新系统，并在授予应用管理员权限时更加小心。