?

Log in

No account? Create an account

Previous Entry | Next Entry

«Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют!


Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner.


Заражению подвержены Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB).

В ОС Android отладчик ADB по умолчанию отключен, однако некоторые производители всё же оставляют его включенным.
Кроме того, ADB по каким-либо причинам может быть включен самим пользователем.
Сообщается, что под ударом оказались не только смартфоны и планшеты, но и «умные» телевизоры, телевизионные приставки, роутеры, медиаплееры и ресиверы.
В процессе работы зловред в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троян предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер.
Таким образом, вредоносная программа способна распространяться самостоятельно — без участия пользователя.
Майнинговая функциональность зловреда может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.

Описание Android.CoinMine.15

Обзор от 3dnews.ru
Subscribe to  boltimeter