Вирус-майнер атакует тысячи устройств Android

10.02.2018

Эксперты QiHo 360 выявили новое вредоносное ПО ADB.miner, которое заражает устройства на Android и майнит криптовалюту Monero. Зловред атакует порт 5555, который обычно используется Android Debug Bridge (ADB) для доступа к самым важным функциям ОС.

Так, через открытые порты вирус ищет доступ к основным функциям системы Android, а после проникновения в устройство запускает процесс скрытого майнинга Monero. Отмечается, что на данный момент вирус атаковал уже более 7,4 тысяч смартфонов, ТВ-приставок и "умных" телевизоров. Компания Qihoo 360 предостерегает, что атаке могут подвергнуться любые устройства на ОС Android – от смартфонов до умной техники.

Эксперты отмечают чрезвычайно агрессивный характер зловреда: зараженные устройства постоянно ищут в сети новые жертвы. Количество сканирующих сеть устройств удваивается каждые 12 часов.

Запросов на доступ к порту 5555 теперь стало настолько много, что он занял четвертое место среди наиболее сканируемых портов по данным Netlab. Ранее он не входил даже в десятку. Для зловреда остаются уязвимыми разные версии Android и разные устройства разных поставщиков. Очевидно, ADB.miner использует уязвимость на уровне ядра.