Устройства на базе Android в опасности: обнаружен новый майнинг вирус

Исследователи из китайской компании в области кибербезопасности 360Netlab обнаружили новое вредоносное ПО для майнинга криптовалюты на базе Android.

Об этом стало известно после публикации в блоге компании.

Как сообщает 360Netlab, червь ADB.Miner может работать на любых устройствах Android, включая смартфоны, планшеты и телевизионные приставки. После попадания на устройство червь в первую очередь пытается проникнуть на другие доступные устройства, а потом начинает майнинг Monero (XMR). Все средства отправляются на один адрес.

Согласно сообщению 360Netlab, криптовалютный червь ADB.Miner начал активно распространятся начиная с 5 февраля, а на данный момент заражено около 7000 устройств Android, главным образом в Китае (39%) и Южной Корее (39%). Исследователи подчеркивают, что, в самом начале, скорость распространения ADB.Miner была очень высока, а количество зараженных устройств удваивалось каждые 12 часов. На данный момент это количество стабилизировалось и составляет примерно 7000 устройств.

Вредоносная программа распространяется с использованием общедоступного Android Debug Bridge (ADB) через открытый порт 5555, который обычно закрыт. На нынешнем этапе исследования специалисты по безопасности утверждают, что они «не имеют представления о том, как, когда и зачем этот порт был открыт».

Monero пользуется большой популярностью среди создателей вредоносного ПО для майнинга из-за того, что является анонимной криптовалютой. Недавно мы сообщали о том, что злоумышленникам удалось встроить майнинг-скрипт в рекламные объявления на одном из самых популярных сайтов в мире - youtube.com.