Очередное вредоносное ПО атаковало Android устройства

Четверг, 8 февраля 2018 в 16:55
Очередное вредоносное ПО атаковало Android устройства

Компания 360Netlab, которая занимается исследованиями в сфере интернет-безопасности опубликовали в своем официальном блоге запись о том, что их команда обнаружила новую программу для майнинга на Андроид устройствах.

Команда исследователей назвала это вредоносное ПО «ADB.miner». Как общается в блоге, вирус может работать абсолютно на всех устройствах Android, на телефоне, планшете или телевизорах (SmartTV).

После того как Андроид будет заражен, «червь» сначала просканирует область на доступность других по близости уязвимых устройств, и только после сканирования он начнет добычу криптовалюты Монеро. Как выяснилось, полученные токены оправляются на один адрес.

Исходя из полученной информации от 360Netlab, мы выяснили, что вирус начал распространение с 4-5 февраля. В общем, количество заражению подверглось свыше 7 тысяч устройств, большая часть 39% в Китае, около 40% в Южной Корее. Как говорится в блоге компании, вирус впервые сутки заражал просто катастрофическое количество Андроидов, но сейчас активность немного снизилась, возможно, из-за того, что хакер не может поддерживать большее количество устройств.

Так званый червь распространяется через программный код ADB (Android Debug Bridge), и что интересно, делает он это с помощью закрытого 5555 порта. В данный момент специалисты с отдела кибербезопасности понятия не имеют, как и когда злоумышленник смог получить доступ к закрытой зоне порта.

Напомним, что криптовалюта Monero пользуется большой популярностью среди хакеров и их вредоносных программ, так как ее токены полностью анонимны. В недавних новостях уже проскакивало сообщение о том, что хакеры смогли встроить вредоносный скрипт в проигрывание рекламных видео на YouTube, и эту проблему смогли быстро устранить.

Текст: Андрей Антонов

Раз в неделю мы отправляем дайджест самых важных новостей.