Новейший вирус-майнер атакует тысячи устройств Android

1073

Эксперты QiHo 360 выявили новое вредоносное ПО ADB.miner, которое заражает устройства на Android и майнит криптовалюту Monero. Зловред атакует порт 5555, который обычно используется Android Debug Bridge (ADB) для доступа к самым важным функциям операционной системы.

Эксперты отмечают чрезвычайно агрессивный характер зловреда: зараженные устройства постоянно ищут в сети новые жертвы. Количество сканирующих сеть устройств удваивается каждые 12 часов.

Запросов на доступ к порту 5555 теперь стало настолько много, что он занял четвертое место среди наиболее сканируемых портов по данным Netlab. Ранее он не входил даже в десятку. Для зловреда остаются уязвимыми разные версии Android и разные устройства разных поставщиков. Очевидно, ADB.miner использует уязвимость на уровне ядра.

На момент написания статьи злоумышленники не вывели деньги ни с одного из двух используемых ими кошельков Monero:

- Реклама 3-