Новый Android Malware Mines Cryptocurrency на вашем телефоне
Сейчас значение криптовалюты снижается, но онлайн-преступники по-прежнему счастливы создавать монеты с использованием вашего оборудования. Обычно это происходит в виде плагинов для криптовалютов, работающих на веб-сайтах, но есть новая форма распространения вредоносных программ для Android, которая запускает монеты на вашем телефоне. Шансы собрать этот конкретный вирус низки, но это все еще умный бит кодирования.
Вредоносная программа, известная как ADB.Miner, была обнаружена китайской ИТ-фирмой Qihoo 360 Netlab. Исследователи сообщают, что это «вредоносная» часть вредоносного ПО, что означает, что она способна распространяться на новые устройства через сеть Wi-Fi. «АБР» в названии происходит от метода, который он использует для распространения: Android Debug Bridge. Это инструмент разработчика, встроенный в Android, который позволяет осуществлять связь с устройством через интерфейс командной строки. В этом случае авторы вредоносных программ обращают его против пользователя.
Каждая инфекция с ADB.Miner начинается с плохого решения. Кто-то должен найти зараженный APK в теневом магазине приложений и вручную установить его. Qihoo 360 NetLab сообщает этот вредоносный пакет скрывается в ряде приложений, которые обещают либо порно или антивирусную защиту. Вместо этого вы получаете ADB.Miner. Он использует вычислительную мощность вашего устройства, чтобы добыть криптовалют Monero и вносить его в кошелек, принадлежащий распространителям вредоносных программ. Конечно, это вызывает запаздывание и истощает вашу батарею.
Следующий этап - это то, где все становится интересным. ADB.Miner использует код от вредоносного ПО Mirai IoT, который ударил в прошлом году. Вредоносная программа сканирует любую сеть Wi-Fi, к которой она не подключена, в поисках уязвимых устройств для заражения АБР. Однако ADB отключен по умолчанию на всех устройствах Android, и это многоэтапный процесс для его включения. Устройства также должны включить ADB через порт 5555, что требует отдельного процесса настройки после включения ADB. В основном мы говорим об активных устройствах разработчика. Тем не менее, это, вероятно, некоторые телефоны и планшеты. Запуская правильную цель, создатели вредоносных программ могут создавать стабильные устройства, отбивающиеся для создания криптовалюты.
Qihoo 360 Netlab сообщает, что количество зараженных устройств находится в тысячах, большинство из которых находятся в Китае и Южной Корее. Вы вряд ли столкнетесь с этим вредоносным ПО, но рекомендуется избегать установки отрывочных APK. Вы не найдете эту вредоносную программу в Google Play Store, поэтому придерживайтесь ее, если это вообще возможно.
Читать далее
Android 12 может включать значительные улучшения совместимости приложений
Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.
Samsung запускает обновление Galaxy S20 для Android 11 на Verizon
Он не только включает улучшения Googley Android 11, но также содержит многочисленные изменения, характерные для Samsung, как часть обновления One UI 3.0.
Оказывается, HarmonyOS от Huawei - это просто Android
После действий министерства торговли против китайской мегафирмы Huawei не смогла использовать сервисы Google на своих новых телефонах. Решением компании была разработка HarmonyOS, но теперь, когда мы впервые на нее посмотрели, ясно одно: это просто Android со скином.