Майнер ADB.Miner для Android заражает по 7000 устройств в день

9 февраль, 2018 - 15:05
Майнер ADB.Miner для Android заражает по 7000 устройств в день

В блоге компании 360Netlab появилось сообщение о семействе вредоносных программ-майнеров криптовалюты Monero для Android под названием ADB.Miner. Вредоносный код активно распространяется и уже заражает более 7000 устройств в день, при этом скорость его распространения удваивается примерно каждые 12 часов.

Вредоносная программа использует интерфейс отладки ADB и порт 5555 для распространения. Как правило, порт 5555 остается закрытым в устройствах, однако инструмент отладки ADB, используемый для проведения диагностических тестов, иногда случайно может открыть его. Именно эту язвимость и использует ADB.Miner.

После заражения, устройство продолжает сканировать порты 5555 для дальнейшего распространения вредоноса. Он ищет смартфоны на базе Android, планшеты или смарт-телевизоры с открытым портом. При этом майнер использует код известного ботнета Mirai в модуле сканирования.

Большинство жертв ADB.Miner находятся в Китае (39%, включая Гонконг и Тайвань) и Корее (39%).