Исследователи китайской компании 360Netlab, специализирующейся на кибербезопасности, обнаружили новое вредоносное программное обеспечение, которое поражает уязвимые устройства на платформе Android и использует их ресурсы для криптовалютного майнинга. Об этом стало известно 6 февраля из официального твиттера компании.
По данным 360Netlab, червь ADB.Miner поражает любое устройство на платформе Android, в том числе смартфоны, планшеты и телевизоры. В результате на зараженном устройстве ведется майнинг койнов Monero, а все полученные токены пересылаются на электронный кошелек.
Как сообщается, данный червь начал активно действовать с 5 февраля и за сутки успел проникнуть в 7000 устройств на Android, главным образом, в Китае и Южной Корее. Исследователи 360Netlab обращают внимание на высокую скорость распространения вируса: каждые 12 часов количество пораженных гаджетов удваивается.
Вредоносное ПО распространяется с помощью общедоступного Android Debug Bridge (ADB) на открытом порте 5555, который обычно закрыт. На данной стадии исследования специалисты в сфере безопасности признаются, что «не знают, как и когда этот порт был открыт.»
На прошлой неделе стало известно о еще одном вредоносном программном обеспечении по майнингу Monero — Smorinru. С помощью данной сети ботов с мая 2017 года удалось получить более 9000 койнов Monero. А 26 января от другого аналогичного ПО пострадали многие пользователи компьютеров и веб-сайтов, т.к вирус попадал через код Coinhive, содержащийся в онлайн-рекламе.
