На прошлой неделе быстро распространяющийся ботнет заразил тысячи устройств Android вредоносными программами. Он превращает эти устройства в шахтеров для добычи криптовалюты, которые могут потенциально повредить мобильное устройство.
Атака была обнаружена китайской охранной фирмой Netlab и получила название «ADB.Miner». Как только устройство заражено, оно автоматически сканирует сети для других устройств, на которых открыт порт 5555. Этот порт обычно закрыт, но функция ADB Debugging от Android открывает его для диагностики. Ботнет быстро распространяется из-за этого поведения, подобного червям.
В то время как показ на телефоне или ТВ-приемнике не сделает вас богатым, заражение тысяч устройств может начать складываться, и именно поэтому разработчики вредоносных программ надеются воспользоваться преимуществами. Вредоносная программа в настоящее время запускает Monero, но как только устройство заражено, для злоумышленника легко заставить его запускать любое программное обеспечение, которое они выбирают.
Анализируя исходный код, Netlab может просматривать подключения бота к его различным пулам для майнинга.
Netlab по-прежнему сохраняет многие скрытые детали, чтобы помочь другим избежать попыток реализовать подобную атаку. Однако они сообщили, что их система отслеживания бот-сетей показывает 5500 уникальных сетевых сканирований до порта 5555 в течение 24-часового периода. Это означало бы, что было заражено около 5500 новых устройств.
