Специалисты компании по кибербезопасности Trend Micro обнаружили в сети новый вирус-майнер, который использует слабые места Android-устройств.
Стоит отметить, что вредоносное программное обеспечение проникает в устройства через порты Android Debug Bridge (ADB) — системы, которая предназначена для устранения дефектов Android-приложений. Вместе с этим вирус использует протокол безопасной оболочки, позволяющей ему воздействовать на все гаджеты, подключенные к зараженному устройству.
По данным Trend Micro, вирус-майнер смог заразить устройства в 21 стране мира, а больше всего зараженных устройств оказалось в Южной Корее.
«Наши эксперты выяснили, что IP-адрес 45 [.] 67 [.] 14 [.] 179 подключается к функционирующему устройству или системе ADB, а после начинает выполнение ряда действий. Вредоносное программное обеспечение изменяет каталог атакуемой системы на «/ data / local / tmp». Это возможно причина того, что все файлы .tmp имеют стандартное разрешение на выполнение» – объяснили в Trend Micro.
После этого программа начинает использовать устройство для майнинга криптовалют и скрывает себя от постороннего выявления и обнаружения.