29.03.2024

Тысячи Android-устройств оказались заражены ботом-майнером

На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали тысячи владельцев смартфонов, планшетов, смарт-телевизоров и других гаджетов под управлением операционной системы Android.

Ботнет нацелен в первую очередь на порт 5555, используемый Android Debug Bridge (ADB) — компонентом Android, представляющим доступ к различным функциям системы. Начиная с субботы, 3 февраля, когда бот был запущен, ежедневно число жертв стремительно увеличивалось. Уже в понедельник, 5 февраля, было зафиксировано 7 400 заражённых устройств.

Вирус-майнер для Android

«Количество сканирующих источников удваивается каждые 12 часов. Сейчас мы лишь наблюдаем, как сильно этот ботнет сможет разрастись», — рассказал Йиминг Гонг, директор исследовательской лаборатории Network Security Research компании Qihoo 360, первой обнаружившей вирус.

По данным специалистов, ADB.miner сканирует порт 5555 с 7 400 уникальных IP-адресов (заражённых устройств). До появления вируса данный порт не входил даже в первую десятку самых сканируемых по версии Netlab, а сейчас он поднялся на четвёртое место. Большинство пострадавших пользователей находятся в Китае (около 40%) и Южной Корее (порядка 30%). По словам директора Network Security Research, ботнет по большей части заразил телеприставки, а не смартфоны.

Вирус-майнер для Android

Создатели ADB.miner позаимствовали код от Mirai — группы вредоносных программ на базе Linux, которые ранее ориентировались только на сетевые устройства и интернет вещей. 

Важно отметить, что все гаджеты Android поставляются с отключённым портом ADB. Заражённые этим ботнетом устройства — те, в которых производители или пользователи активировали порт 5555 вручную.

Источник: bleepingcomputer.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *