Новый бот заражает Android-устройства, чтобы добывать на них криптовалюту Monero

Евгений Мамонов, опубликовано 8 февраля 2018 г.

Специалистами по безопасности на днях был обнаружен новый ботнет, который занимается майнингом одной из криптовалют с привлечением для этой цели устройств на базе ОС Android. Ботнет называется ADB.miner, а криптовалюта, которую он скрытно добывает — Monero. К понедельнику 5 февраля число зараженных устройств превысило 7000 и продолжает расти. Инфицированию подвержены абсолютно все устройства: начиная со смартфонов и планшетов, и заканчивая умными телевизорами.

Monero

Как рассказали в компании Qihoo 360, которая смогла первой идентифицировать новый ботнет, ADB.miner обменивается данными через порт 5555, на котором находится сервис Android Debug Bridge (ADB). Установлено, что число узлов в ботнете удваивается каждые 12 часов, и что будет дальше — пока непонятно.

Основное число зараженных устройств находится в Китае (40%) и Южной Корее (30%). При этом большая часть оборудования, которую поразил ботнет, — это ТВ-приставки. Как утверждают в компании Network Security Research, в основу программного кода ADB.miner легли разработки Mirai (Linux-ориентированная malware, поражавшая ранее только сетевое оборудование и устройства IoT).

Пока единственным способом не заразиться является отключение на смартфоне порта 5555 в том случае, если пользователь включал его раньше в ручном режиме. По умолчанию данный порт находится всегда в выключенном состоянии, и если вы не включали его самостоятельно — причин беспокоиться нет.