Новый Android Malware Mines Cryptocurrency на вашем телефоне

Новый Android Malware Mines Cryptocurrency на вашем телефоне

Сейчас значение криптовалюты снижается, но онлайн-преступники по-прежнему счастливы создавать монеты с использованием вашего оборудования. Обычно это происходит в виде плагинов для криптовалютов, работающих на веб-сайтах, но есть новая форма распространения вредоносных программ для Android, которая запускает монеты на вашем телефоне. Шансы собрать этот конкретный вирус низки, но это все еще умный бит кодирования.

Вредоносная программа, известная как ADB.Miner, была обнаружена китайской ИТ-фирмой Qihoo 360 Netlab. Исследователи сообщают, что это «вредоносная» часть вредоносного ПО, что означает, что она способна распространяться на новые устройства через сеть Wi-Fi. «АБР» в названии происходит от метода, который он использует для распространения: Android Debug Bridge. Это инструмент разработчика, встроенный в Android, который позволяет осуществлять связь с устройством через интерфейс командной строки. В этом случае авторы вредоносных программ обращают его против пользователя.

Каждая инфекция с ADB.Miner начинается с плохого решения. Кто-то должен найти зараженный APK в теневом магазине приложений и вручную установить его. Qihoo 360 NetLab сообщает этот вредоносный пакет скрывается в ряде приложений, которые обещают либо порно или антивирусную защиту. Вместо этого вы получаете ADB.Miner. Он использует вычислительную мощность вашего устройства, чтобы добыть криптовалют Monero и вносить его в кошелек, принадлежащий распространителям вредоносных программ. Конечно, это вызывает запаздывание и истощает вашу батарею.

Показатели инфицирования АБР.
Показатели инфицирования АБР.

Следующий этап - это то, где все становится интересным. ADB.Miner использует код от вредоносного ПО Mirai IoT, который ударил в прошлом году. Вредоносная программа сканирует любую сеть Wi-Fi, к которой она не подключена, в поисках уязвимых устройств для заражения АБР. Однако ADB отключен по умолчанию на всех устройствах Android, и это многоэтапный процесс для его включения. Устройства также должны включить ADB через порт 5555, что требует отдельного процесса настройки после включения ADB. В основном мы говорим об активных устройствах разработчика. Тем не менее, это, вероятно, некоторые телефоны и планшеты. Запуская правильную цель, создатели вредоносных программ могут создавать стабильные устройства, отбивающиеся для создания криптовалюты.

Qihoo 360 Netlab сообщает, что количество зараженных устройств находится в тысячах, большинство из которых находятся в Китае и Южной Корее. Вы вряд ли столкнетесь с этим вредоносным ПО, но рекомендуется избегать установки отрывочных APK. Вы не найдете эту вредоносную программу в Google Play Store, поэтому придерживайтесь ее, если это вообще возможно.