Обнаружена новая угроза для ОС Андроид

Обнаружен новый ботнет, атакующий устройства под управлением ОС Андроид, 5 февраля сообщает портал Bleeping computer.

Ботнет работает с портом 5555, который используется операционной системой (ОС) Андроид для отладки (Android debug bridge — ADB). Данный отладочный интерфейс позволяет получить доступ к большинству функций ОС. На данный момент под угрозой оказались смартфоны и телевизоры.

Ботнет получил название ADB.miner. Заразив устройство, он начинает сканировать интернет на наличие доступных для заражения устройств. На данный момент зафиксировано сканирование новых устройств с 7400 уникальных IP-адресов. Специалисты говорят, что количество зараженных устройств удваивается каждые 12 часов. Большинство зараженных устройств находятся в Китае (40%) и Южной Корее (30%).

По умолчанию оснашенные ОС Андроид устройства поступают в продажу с отключенным ADB портом, но продавцы и пользователи могут активировать его вручную. Анализ кода ADB.miner показал, что ботнет используется для добычи криптовалюты Monero. На данный момент злоумышленники не обналичивали добытую ими валюту.

Ботнет — компьютерная сеть (robot и network), состоящая из некоторого количества устройств, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно ботнеты используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DoS и DDoS атаки).