Новый Android Malware Mines Cryptocurrency на вашем телефоне

Новый Android Malware Mines Cryptocurrency на вашем телефоне

Сейчас значение криптовалюты снижается, но онлайн-преступники по-прежнему счастливы создавать монеты с использованием вашего оборудования. Обычно это происходит в виде плагинов для криптовалютов, работающих на веб-сайтах, но есть новая форма распространения вредоносных программ для Android, которая запускает монеты на вашем телефоне. Шансы собрать этот конкретный вирус низки, но это все еще умный бит кодирования.

Вредоносная программа, известная как ADB.Miner, была обнаружена китайской ИТ-фирмой Qihoo 360 Netlab. Исследователи сообщают, что это «вредоносная» часть вредоносного ПО, что означает, что она способна распространяться на новые устройства через сеть Wi-Fi. «АБР» в названии происходит от метода, который он использует для распространения: Android Debug Bridge. Это инструмент разработчика, встроенный в Android, который позволяет осуществлять связь с устройством через интерфейс командной строки. В этом случае авторы вредоносных программ обращают его против пользователя.

Каждая инфекция с ADB.Miner начинается с плохого решения. Кто-то должен найти зараженный APK в теневом магазине приложений и вручную установить его. Qihoo 360 NetLab сообщает этот вредоносный пакет скрывается в ряде приложений, которые обещают либо порно или антивирусную защиту. Вместо этого вы получаете ADB.Miner. Он использует вычислительную мощность вашего устройства, чтобы добыть криптовалют Monero и вносить его в кошелек, принадлежащий распространителям вредоносных программ. Конечно, это вызывает запаздывание и истощает вашу батарею.

Показатели инфицирования АБР.
Показатели инфицирования АБР.

Следующий этап - это то, где все становится интересным. ADB.Miner использует код от вредоносного ПО Mirai IoT, который ударил в прошлом году. Вредоносная программа сканирует любую сеть Wi-Fi, к которой она не подключена, в поисках уязвимых устройств для заражения АБР. Однако ADB отключен по умолчанию на всех устройствах Android, и это многоэтапный процесс для его включения. Устройства также должны включить ADB через порт 5555, что требует отдельного процесса настройки после включения ADB. В основном мы говорим об активных устройствах разработчика. Тем не менее, это, вероятно, некоторые телефоны и планшеты. Запуская правильную цель, создатели вредоносных программ могут создавать стабильные устройства, отбивающиеся для создания криптовалюты.

Qihoo 360 Netlab сообщает, что количество зараженных устройств находится в тысячах, большинство из которых находятся в Китае и Южной Корее. Вы вряд ли столкнетесь с этим вредоносным ПО, но рекомендуется избегать установки отрывочных APK. Вы не найдете эту вредоносную программу в Google Play Store, поэтому придерживайтесь ее, если это вообще возможно.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий
Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий

Если вы любите путешествовать со своим дроном, но ненавидите таскать с собой много оборудования, DJI Mini 2 может стать идеальным решением.