Новый Android Malware Mines Cryptocurrency на вашем телефоне

Новый Android Malware Mines Cryptocurrency на вашем телефоне

Сейчас значение криптовалюты снижается, но онлайн-преступники по-прежнему счастливы создавать монеты с использованием вашего оборудования. Обычно это происходит в виде плагинов для криптовалютов, работающих на веб-сайтах, но есть новая форма распространения вредоносных программ для Android, которая запускает монеты на вашем телефоне. Шансы собрать этот конкретный вирус низки, но это все еще умный бит кодирования.

Вредоносная программа, известная как ADB.Miner, была обнаружена китайской ИТ-фирмой Qihoo 360 Netlab. Исследователи сообщают, что это «вредоносная» часть вредоносного ПО, что означает, что она способна распространяться на новые устройства через сеть Wi-Fi. «АБР» в названии происходит от метода, который он использует для распространения: Android Debug Bridge. Это инструмент разработчика, встроенный в Android, который позволяет осуществлять связь с устройством через интерфейс командной строки. В этом случае авторы вредоносных программ обращают его против пользователя.

Каждая инфекция с ADB.Miner начинается с плохого решения. Кто-то должен найти зараженный APK в теневом магазине приложений и вручную установить его. Qihoo 360 NetLab сообщает этот вредоносный пакет скрывается в ряде приложений, которые обещают либо порно или антивирусную защиту. Вместо этого вы получаете ADB.Miner. Он использует вычислительную мощность вашего устройства, чтобы добыть криптовалют Monero и вносить его в кошелек, принадлежащий распространителям вредоносных программ. Конечно, это вызывает запаздывание и истощает вашу батарею.

Показатели инфицирования АБР.
Показатели инфицирования АБР.

Следующий этап - это то, где все становится интересным. ADB.Miner использует код от вредоносного ПО Mirai IoT, который ударил в прошлом году. Вредоносная программа сканирует любую сеть Wi-Fi, к которой она не подключена, в поисках уязвимых устройств для заражения АБР. Однако ADB отключен по умолчанию на всех устройствах Android, и это многоэтапный процесс для его включения. Устройства также должны включить ADB через порт 5555, что требует отдельного процесса настройки после включения ADB. В основном мы говорим об активных устройствах разработчика. Тем не менее, это, вероятно, некоторые телефоны и планшеты. Запуская правильную цель, создатели вредоносных программ могут создавать стабильные устройства, отбивающиеся для создания криптовалюты.

Qihoo 360 Netlab сообщает, что количество зараженных устройств находится в тысячах, большинство из которых находятся в Китае и Южной Корее. Вы вряд ли столкнетесь с этим вредоносным ПО, но рекомендуется избегать установки отрывочных APK. Вы не найдете эту вредоносную программу в Google Play Store, поэтому придерживайтесь ее, если это вообще возможно.

Читать далее

Android Malware обнаружил криптовалют Mining на Amazon Fire TVs
Android Malware обнаружил криптовалют Mining на Amazon Fire TVs

Устройства Amazon Fire TV являются популярным способом просмотра потокового контента на телевизоре, но новый поток вредоносных программ может прервать ваш просмотр, поскольку устройство тайно запускает криптовалютность в фоновом режиме.

Firefox Zero-Day используется для установки Mac Malware
Firefox Zero-Day используется для установки Mac Malware

Ранее на этой неделе Mozilla выпустила экстренный патч Firefox, сославшись на опасный эксплойт нулевого дня. Поскольку он полагал, что хакеры эксплуатируют изъян в дикой природе, Mozilla отказалась предоставить подробную информацию о природе проблемы. Теперь есть некоторые дополнительные подробности, и они предполагают, что акцент атаки сделан на сотрудников биржи криптовалют.

Malware пятнистой на субсидируемом телефоне Android
Malware пятнистой на субсидируемом телефоне Android

Смартфон под вопросом является Unimax (UMX) U686CL, которые вы никогда скорее всего не попадались. Она работает Android 8.1 Go Edition, с 1 Гб оперативной памяти, 8 Гб памяти, а также съемным аккумулятором 2,000mAh. О, и у него есть вредоносные программы.