Новый Android Malware Mines Cryptocurrency на вашем телефоне

Новый Android Malware Mines Cryptocurrency на вашем телефоне

Сейчас значение криптовалюты снижается, но онлайн-преступники по-прежнему счастливы создавать монеты с использованием вашего оборудования. Обычно это происходит в виде плагинов для криптовалютов, работающих на веб-сайтах, но есть новая форма распространения вредоносных программ для Android, которая запускает монеты на вашем телефоне. Шансы собрать этот конкретный вирус низки, но это все еще умный бит кодирования.

Вредоносная программа, известная как ADB.Miner, была обнаружена китайской ИТ-фирмой Qihoo 360 Netlab. Исследователи сообщают, что это «вредоносная» часть вредоносного ПО, что означает, что она способна распространяться на новые устройства через сеть Wi-Fi. «АБР» в названии происходит от метода, который он использует для распространения: Android Debug Bridge. Это инструмент разработчика, встроенный в Android, который позволяет осуществлять связь с устройством через интерфейс командной строки. В этом случае авторы вредоносных программ обращают его против пользователя.

Каждая инфекция с ADB.Miner начинается с плохого решения. Кто-то должен найти зараженный APK в теневом магазине приложений и вручную установить его. Qihoo 360 NetLab сообщает этот вредоносный пакет скрывается в ряде приложений, которые обещают либо порно или антивирусную защиту. Вместо этого вы получаете ADB.Miner. Он использует вычислительную мощность вашего устройства, чтобы добыть криптовалют Monero и вносить его в кошелек, принадлежащий распространителям вредоносных программ. Конечно, это вызывает запаздывание и истощает вашу батарею.

Показатели инфицирования АБР.
Показатели инфицирования АБР.

Следующий этап - это то, где все становится интересным. ADB.Miner использует код от вредоносного ПО Mirai IoT, который ударил в прошлом году. Вредоносная программа сканирует любую сеть Wi-Fi, к которой она не подключена, в поисках уязвимых устройств для заражения АБР. Однако ADB отключен по умолчанию на всех устройствах Android, и это многоэтапный процесс для его включения. Устройства также должны включить ADB через порт 5555, что требует отдельного процесса настройки после включения ADB. В основном мы говорим об активных устройствах разработчика. Тем не менее, это, вероятно, некоторые телефоны и планшеты. Запуская правильную цель, создатели вредоносных программ могут создавать стабильные устройства, отбивающиеся для создания криптовалюты.

Qihoo 360 Netlab сообщает, что количество зараженных устройств находится в тысячах, большинство из которых находятся в Китае и Южной Корее. Вы вряд ли столкнетесь с этим вредоносным ПО, но рекомендуется избегать установки отрывочных APK. Вы не найдете эту вредоносную программу в Google Play Store, поэтому придерживайтесь ее, если это вообще возможно.

Читать далее

Nvidia идет олл-ин на G-Sync с новыми дисплеями Ultra-High-End BFGD

Nvidia приносит некоторые из самых высоких дисплеев, которые можно представить на рынке в 2018 году, с панелями 4K, частотами обновления 120 Гц, дисплеями с низкой задержкой, интегрированными экранами Nvidia и поддержкой яркости 1000 ГГц в HDR. Yowza.

Телефонный договор Huawei с AT & T, как сообщается, был убит на основании политики

Предстоящая (и необъявленная) сделка с AT & T для продажи новой серии Mate 10 должна была стать началом толчка Huawei в Северной Америке, но сделка, как сообщается, развалилась в последнюю минуту после того, как AT & T получил холодные ноги, а некоторые источники указывают к политическому делу.

Заклепка запускает пылающий быстрый, чипсет Intel-1525 для чиллеров, новый Xbox-маршрутизатор

Компания Rivet Networks запустила новый чип Wi-Fi на базе решения Intel, а также новый, оптимизированный для Xbox маршрутизатор, выпускающий эту весну.

Новый macOS Security Bug разблокирует App Store с любым паролем

MacOS High Sierra от Apple имеет недостаток в последней версии, которая позволяет администраторам обойти заблокированный магазин приложений, введя любой пароль, который им нравится.