Появился Android-троян, который чистит смартфоны от других троянов
В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB).
В основе ботнета лежит программный код червя Mirai, образуемого взломанными устройствами типа «интернет вещей». Правда, в отличие от традиционных вредоносов, Fbot не только не ведет вредоносной деятельности, а наоборот чистит устройства от приложений-майнеров.
Майнеры для Android
По словам экспертов, Fbot ориентирован на удаление ADB.Miner, являющегося наиболее распространенным решением для скрытой добычи криптовалюты Monero на устройствах с ОС Android на борту. Это особенно странно, учитывая, что Fbot содержит оригинальный DDoS-модуль.
Поскольку это первый подобный случай, понять, по какой причине Fbot удаляет приложения для скрытого майнинга, достаточно сложно. Не исключено, что ботнет просто устраняет конкурентов, чтобы при любом удобном случае загрузить на устройство свои компоненты для криптодобычи.
Узнать больше о криптовалютах и майнинге можно на страницах ресурса 2bitcoins.ru. Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
5 функций защиты MAX на Android, которые нужно включить каждому
Несмотря на отсутствие сквозного шифрования, мессенджер MAX все-таки заботится о нашей защите. Во всяком случае от таких же пользователей, как мы, среди которых могут оказаться сталкеры, мошенники, да и просто нехорошие люди. Кроме того, из-за привязки к госсервисам аккаунты в национальном мессенджере становятся приманкой для разного рода злоумышленников, а потому знать о системе защиты в MAX должен каждый.
Читать далее Новый вирус для Android крадет данные и следит за пользователями. Как защититься
На устройствах Android обнаружено новое опасное шпионское ПО, получившее название ZeroDayRAT. Этот инструмент предлагает злоумышленникам почти неограниченный доступ к информации на зараженных устройствах, и распространяется он в основном через Telegram. Особая опасность заключается в том, что для использования программы не требуется высокий технический уровень, а жертвами могут стать устройства с операционной системой Android от версии 5 до последней — Android 16.
Читать далее Пришло письмо со сбросом пароля от Instagram, хотя вы ничего не делали. Это взлом или сбой?
За эти выходные многие пользователи Instagram* по всему миру получили письма с просьбой сбросить пароль, хотя сами ничего не запрашивали и продолжали пользоваться соцсетью как обычно. По всем признакам это выглядело как попытка взлома: обычно именно так кто-то лезет в аккаунт. Вот только никого не взломали. Так что это было на самом деле и как защитить профиль от мошенников?
Читать далее 
