Новейший вирус-майнер атакует тысячи устройств Android

Эксперты QiHo 360 выявили новое вредоносное ПО ADB.miner, которое заражает устройства на Android и майнит криптовалюту Monero. Зловред атакует порт 5555, который обычно используется Android Debug Bridge (ADB) для доступа к самым важным функциям операционной системы.
Григорий Матюхин

По словам исследователей безопасности, для ADB.miner уязвимы не только смартфоны, но также и смарт-телевизоры и телевизионные приставки. На данном этапе ADB.miner, похоже, заразил около 7400 устройств.

Скриншот: QiHo 360
Скриншот: QiHo 360

Эксперты отмечают чрезвычайно агрессивный характер зловреда: зараженные устройства постоянно ищут в сети новые жертвы. Количество сканирующих сеть устройств удваивается каждые 12 часов.

Скриншот: QiHo 360
Скриншот: QiHo 360

Запросов на доступ к порту 5555 теперь стало настолько много, что он занял четвертое место среди наиболее сканируемых портов по данным Netlab. Ранее он не входил даже в десятку. Для зловреда остаются уязвимыми разные версии Android и разные устройства разных поставщиков. Очевидно, ADB.miner использует уязвимость на уровне ядра.

На момент написания статьи злоумышленники не вывели деньги ни с одного из двух используемых ими кошельков Monero:

Скриншот: QiHo 360
Скриншот: QiHo 360