Нова криптовалюта на вашому телефоні

Нова криптовалюта на вашому телефоні

Вартість криптовалюти знижується прямо зараз, але інтернет-злочинці як і раніше щасливі генерувати монети, використовуючи ваше обладнання. Зазвичай це відбувається у вигляді плагінів для шифрування, які виконуються на веб-сайтах, однак існує нова форма шкідливого програмного забезпечення Android, що поширюється в Інтернеті, що містить монети на вашому телефоні. Швидкість підбору цього вірусу низька, але це все ще розумне кодування.

Шкідлива програма, відома як ADB.Miner, була відкрита китайською ІТ-компанією Qihoo 360 Netlab. Дослідники повідомляють, що це "шкідливий" шматочок шкідливих програм, що означає, що він здатний поширюватися на нові пристрої через мережу Wi-Fi. "ADB" в назві походить від методу, який він використовує для розповсюдження: "Модуль відладки Android". Цей інструмент розробника, вбудований в Android, дозволяє спілкуватися з пристроєм за допомогою інтерфейсу командного рядка. У цьому випадку автори шкідливих програм повертають його проти користувача.

Кожна інфекція з ADB.Miner починається з поганого рішення. Хтось повинен знайти заражений APK у тіньовому магазині додатків і вручну встановити його. Qihoo 360 Netlab повідомляє, що цей шкідливий пакет ховається в ряді додатків, які обіцяють або порно, або антивірусне захист. Замість цього ви отримаєте ADB.Miner. Він використовує потужність обробки вашого пристрою, щоб видобути криптоаналію Monero і вкласти її в кошик, що належить дистриб'юторам зловмисного програмного забезпечення. Звичайно, це спричиняє відставання та витікання акумулятора.

Темпи інфікування АБР. Мінер.
Темпи інфікування АБР. Мінер.

Наступний етап полягає в тому, де речі стають цікавими. ADB.Miner використовує код від зловмисного програмного забезпечення Mirai IoT, яке потрапило в минулому році. Шкідлива програма сканує будь-яку мережу Wi-Fi, до якої не підключено, для пошуку вразливих пристроїв, щоб заразити ADB. Проте ADB за умовчанням вимкнено на всіх пристроях Android, і це багатоетапний процес для його активації. Пристрій також повинен мати ADB через порт 5555, який вимагає окремого процесу налаштування після ввімкнення ADB. В принципі, ми говоримо про активні пристрої розробника. Тим не менш, це, мабуть, деякі телефони та планшети. Заражаючи правильну ціль, творці зловмисного програмного забезпечення можуть створити стабільну кількість пристроїв, що відмовляються, щоб виробляти криптовалюта.

Qihoo 360 Netlab повідомляє, що кількість заражених пристроїв становить тисячі, більшість з яких знаходяться в Китаї та Південній Кореї. Ви, швидше за все, не запустите це зловмисне програмне забезпечення, однак непогано, щоб уникнути встановлення ескізних файлів .apk. Ви не знайдете цю шкідливу програму в магазині Google Play, тому дотримуйтесь її, якщо це можливо.