Нова криптовалюта на вашому телефоні

Нова криптовалюта на вашому телефоні

Вартість криптовалюти знижується прямо зараз, але інтернет-злочинці як і раніше щасливі генерувати монети, використовуючи ваше обладнання. Зазвичай це відбувається у вигляді плагінів для шифрування, які виконуються на веб-сайтах, однак існує нова форма шкідливого програмного забезпечення Android, що поширюється в Інтернеті, що містить монети на вашому телефоні. Швидкість підбору цього вірусу низька, але це все ще розумне кодування.

Шкідлива програма, відома як ADB.Miner, була відкрита китайською ІТ-компанією Qihoo 360 Netlab. Дослідники повідомляють, що це "шкідливий" шматочок шкідливих програм, що означає, що він здатний поширюватися на нові пристрої через мережу Wi-Fi. "ADB" в назві походить від методу, який він використовує для розповсюдження: "Модуль відладки Android". Цей інструмент розробника, вбудований в Android, дозволяє спілкуватися з пристроєм за допомогою інтерфейсу командного рядка. У цьому випадку автори шкідливих програм повертають його проти користувача.

Кожна інфекція з ADB.Miner починається з поганого рішення. Хтось повинен знайти заражений APK у тіньовому магазині додатків і вручну встановити його. Qihoo 360 Netlab повідомляє, що цей шкідливий пакет ховається в ряді додатків, які обіцяють або порно, або антивірусне захист. Замість цього ви отримаєте ADB.Miner. Він використовує потужність обробки вашого пристрою, щоб видобути криптоаналію Monero і вкласти її в кошик, що належить дистриб'юторам зловмисного програмного забезпечення. Звичайно, це спричиняє відставання та витікання акумулятора.

Темпи інфікування АБР. Мінер.
Темпи інфікування АБР. Мінер.

Наступний етап полягає в тому, де речі стають цікавими. ADB.Miner використовує код від зловмисного програмного забезпечення Mirai IoT, яке потрапило в минулому році. Шкідлива програма сканує будь-яку мережу Wi-Fi, до якої не підключено, для пошуку вразливих пристроїв, щоб заразити ADB. Проте ADB за умовчанням вимкнено на всіх пристроях Android, і це багатоетапний процес для його активації. Пристрій також повинен мати ADB через порт 5555, який вимагає окремого процесу налаштування після ввімкнення ADB. В принципі, ми говоримо про активні пристрої розробника. Тим не менш, це, мабуть, деякі телефони та планшети. Заражаючи правильну ціль, творці зловмисного програмного забезпечення можуть створити стабільну кількість пристроїв, що відмовляються, щоб виробляти криптовалюта.

Qihoo 360 Netlab повідомляє, що кількість заражених пристроїв становить тисячі, більшість з яких знаходяться в Китаї та Південній Кореї. Ви, швидше за все, не запустите це зловмисне програмне забезпечення, однак непогано, щоб уникнути встановлення ескізних файлів .apk. Ви не знайдете цю шкідливу програму в магазині Google Play, тому дотримуйтесь її, якщо це можливо.

Читати далі

Як стати менш пристрасним до вашого телефону, який тепер розумніше, ніж у вас

Ми вступили в епоху програм, які можуть запрограмувати нас, і вони стають все більш ефективними до цього дня. Дізнайтеся, як захистити себе від "циклів зворотного зв'язку, орієнтованих на допамін".

SpaceX Покладіть автомобіль в просторі. Чому не може Тесла поставити модель 3 на вашому під'їзді?

Ті тисячі, хто розмістив депозити в моделі Tesla Model 3, побоюються, що податковий кредит буде використаний до моменту їх надходження. Особливо, якщо вони купували базу Тесла, таку, яка коштує 36 000 доларів з оплатою доставки та документації.

Amazon хоче доставити пакети до стовбура вашого автомобіля

Нові ключі In-Car доставки дозволяють людині доставки Amazon скинути замовлення в багажнику вашої машини, але лише певні автомобілі в певних місцях.

Правила Верховного суду у справах поліції потребують ордера на відстеження вашого телефону

Верховний Суд Сполучених Штатів не встояв із споживачами, щоб розширити права на цифрову конфіденційність в докладній ситуації, яка обертається навколо даних про місцезнаходження.