Появился Android-троян, который чистит смартфоны от других троянов
2

В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB).

В основе ботнета лежит программный код червя Mirai, образуемого взломанными устройствами типа «интернет вещей». Правда, в отличие от традиционных вредоносов, Fbot не только не ведет вредоносной деятельности, а наоборот чистит устройства от приложений-майнеров.

Майнеры для Android

По словам экспертов, Fbot ориентирован на удаление ADB.Miner, являющегося наиболее распространенным решением для скрытой добычи криптовалюты Monero на устройствах с ОС Android на борту. Это особенно странно, учитывая, что Fbot содержит оригинальный DDoS-модуль.

Поскольку это первый подобный случай, понять, по какой причине Fbot удаляет приложения для скрытого майнинга, достаточно сложно. Не исключено, что ботнет просто устраняет конкурентов, чтобы при любом удобном случае загрузить на устройство свои компоненты для криптодобычи.

Узнать больше о криптовалютах и майнинге можно на страницах ресурса 2bitcoins.ru. Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги

2 комментария Оставить свой

  1. 美少女 #

    Вот если бы и для винды сделали вирус, который удаляет другие вирусы…

    • yalx #

      Какой смысл удалять вирусы в тайне от пользователя? Наоборот, юзера нужно ткнуть носом в количество вирусов, которое было удалено (авось задумается). А для этих целей уже давно есть софт, называется антивирус, кто не знает 🙂

Новый комментарий