Бот-майнер ADB.miner поразил тысячи мобильных устройств на платформе Android

Прошедшие выходные оказались не слишком удачными для пользователей «зеленого робота». На их головы свалилась очередная напасть - ботнет ADB.miner, использующий чужие гаджеты для майнинга. Как стало известно, злоумышленники, сумели заразить тысячи разнообразных устройств, использующих операционную систему Android.

Мишенью бота стал порт 5555, выделенный для компонента системы под названием Android Debug Bridge, обеспечивающего доступ к некоторым функциям ОС. Первые сообщения о появлении бота появились 3 февраля, с тех пор количество пострадавших непрерывно возрастало. К 5 февраля число жертв достигло 7400.


Как сообщают эксперты, ADB.miner ведет сканирование порта 5555, используя около 7400 IP адресов, причем пока что их количество удваивается раз в полдня. Данный порт до последнего времени, согласно статистике Netlab, не попадал даже в топ-10 рейтинга часто сканируемых, а на текущий момент он находится на его четвертой позиции. Большая часть зараженных устройств попадает на Юго-Восточную Азию, причем основная доля поражения приходится на телеприставки, а не мобильные гаджеты.

Хакеры взяли за основу известный код от вредоносных Linux-приложений под общим наименованием Mirai, ранее использовавшихся только для поражения сетевых устройств.


Следует отметить, что по умолчанию порт ADB в Android-устройствах отключен. Атаке подверглись только те гаджеты, в которых он был включен вручную владельцем или производителем.