Новый вирус-майнер заражает Android-гаджеты и смарт-телевизоры

Новый вирус-майнер заражает Android-гаджеты и смарт-телевизоры

Вредоносная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB)

В сети начал активно распространяться новый троянец Android.CoinMine.15. Вирус предназначен для добычи криптовалюты Monero. Он заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными могут оказаться умные телевизоры, смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры и ресиверы.

Распространение троянца происходит следующим образом. С другого зараженного устройства на атакуемый узел устанавливается приложение droidbot.apk, а также файлы с именами nohup, sss и bot.dat. Затем файл sss запускается с помощью утилиты nohup и в процессе работы становится демоном. После этого он извлекает из bot.dat другие компоненты троянца, в том числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- и 64-разрядной версии ОС) и экземпляр троянской программы droidbot.

После запуска droidbot в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троянец предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). Заражение подобными вредоносными программами может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, однако некоторые производители все же оставляют его включенным. Кроме того, ADB по каким-либо причинам может быть включен самим пользователем — чаще всего режим отладки необходим разработчикам программ.

Специалисты компании «Доктор Веб» рекомендуют всем владельцам Android-устройств выполнить проверку операционной системы на предмет потенциально опасных настроек. Для этого на официальном сайте компании или в каталоге Google Play можно приобрести Dr.Web Security Space для Android, в состав которого входит Аудитор безопасности.

Источник: «Доктор Веб»
Фото: pixabay.com

Читайте также:

Теги android
Павел Кошик

Автор

Павел Кошик
Была ли статья интересна?
Поделиться ссылкой
Комментарии
Написать
Мы знаем, вам есть что сказать!
Рекомендуем
Чем порадовать девушку весной: обзор нового технологичного фена Dreame Hair Miracle
Чем порадовать девушку весной: обзор нового технологичного фена Dreame Hair Miracle
Как подключить смартфон к старой магнитоле — все рабочие способы
Как подключить смартфон к старой магнитоле — все рабочие способы
Как сжать файл ПДФ: несколько простых способов для ПК и телефона
Как сжать файл ПДФ: несколько простых способов для ПК и телефона
Зачем производители клеят пленки на стекла смартфонов
Зачем производители клеят пленки на стекла смартфонов
Обзор Honor Magic6 Pro: новый супергерой
Обзор Honor Magic6 Pro: новый супергерой
Как повысить ФПС в Доте 2: простые советы и лайфхаки
Как повысить ФПС в Доте 2: простые советы и лайфхаки