(063) 422-06-05
(068) 207-06-05
(066) 690-06-05
Время работы: ежедневно
с 9.00 до 21.00

Алчный вирус втягивает смартфоны в добычу криптовалюты


Эксперт в сфере защиты цифровой информации, китайская компания QiHo 360, заявила о выявлении нового майнер-вируса ADB.miner (другое название – троян Android.CoinMine.15). Вредоносная программа нацелена на пиратскую добычу криптовалюты Monero, и способна провоцировать Android-устройства на определенные действия без участия пользователя.


Пока что очагом массового заражения троянцем является регион Китай-Южная Корея (около 7,5 тыс. девайсов). Скорость распространения вируса в период его активации была стремительной – количество атакованный устройств удваивалось ежедневно. Проникновение в систему происходит по каналу ADB и открытый портал 5555, который для постоянного подключения к Интернету особенно активно используют Android-телевизоры. Поэтому именно они составляют подавляющее большинство среди инфицированных гаджетов.


Потенциальными жертвами и носителями вируса являются смартфоны, медиаплееры, планшеты, телеприставки, роутеры – любые устройства, пользующиеся отладкой по сети. Высока вероятность заражения одноплатного компьютера Raspberry Pi 3, действующего на Android.

В системе Android по умолчанию отладчик ADB отключен. Однако в некоторых случаях производители оставляют его включенным. Или же его включают сами пользователи по каким-либо причинам (при разработке программ, например).


Новоиспеченный троянец использует частично код Mirai, атаковавший «умные» устройства в 2016 году. Распространение электронной заразы происходит с зараженного устройства через несанкционированную установку приложения droidbot.apk и файлов nohup, bot.dat, sss. Файл sss активируется посредством утилиты nohup и приступает к своей вредоносной миссии – извлекает прочие компоненты вирусной программы. Далее случайным образом генерируется IP-адрес и предпринимается попытка подключения к порталу 5555. Добившись желаемого, вирус стремится инфицировать обнаруженное устройство, используя интерфейс ADB. Отдельным потоком запускается майнер-приложение, нацеленное на съем XMR.


Заражение майнер-вирусом приводит к существенному снижению скорости вычислений в устройстве, к нагреву аппарата и повышенному расходованию энергетических ресурсов аккумулятора.

Популярные Статьи