Обнаружена небезопасная для Android сеть ботов

Ботнет ищет открытые порты отладки, включая 5555. Он используется важным компонентом систем Android и открывает доступ к ключевым функциям. Когда ботнет проникает в устройство, программа заставляет его добывать криптовалюту Monero.

Исследователи из организации QiHo 360 отмечают, что опасность угрожает всем устройствам на указанной операционной системе — от смартфонов до сторонней умной техники.

Специалисты подчеркнули, что ботнетом заражены уже 7,4 тысячи устройств. Причем сам вирус растет крайне быстро. Пока больше всего носителей вируса располагаются в Китае (около 40%) и в Южной Корее (примерно 30%).

Ботнет назван ADB.miner. Он использует компоненты кода у Mirai — это ботнет, появившийся в 2016 году. Он считается самым масштабным в мире. Спустя несколько дней после выхода он заразил тысячи устройств по всей планете и стал причиной остановки работы множества крупный сайтов.

В конце января анонимный хакер заявил, что из-за ошибки Google около четырех миллионов смартфонов по всему миру с ОС на Android оказались заражены вирусом DressCode. При этом в компании еще в 2016 году отмечали, что убрали лазейки для трояна.