Эксперты компании Qihoo 360 обнаружили новый ботнет, который заражает Android-устройства, заставляя их в фоновом режиме майнить криптовалюту Monero на кошельки злоумышленников. По словам специалистов, впервые они заметили активность ботнета еще 3-го февраля 2018 года, но так как она была сравнительно низкой, не придали этому должного значения. Теперь выяснилось, что целью ботнета является порт 5555 любых Android-устройств, который обычно используется системным инструментом Android Debug Bridge (ADB), открывающим более широкий доступ к настройкам устройства и системы.

На данный момент ботнет ADB.miner смог заразить уже более 7500 устройств и их количество постоянно продолжает расти. Все дело в том, что зараженные устройства помогают вирусу распространяться, постоянно сканируя сеть в поисках новых пока неинфицированных смартфонов.

Как видно по этому графику, число источников, сканирующих устройства, стремительно растет каждый день.

Также порт 5555, который задействован ботнетом, теперь занял четвертую строчку в списке самых наиболее часто сканируемых в мире портов. А раньше он лишь только входил во вторую десятку.

По данным статистики, наибольшее количество IP-портов, с которых на данный момент ботнет ведет сканирование, расположено в Китае и Южной Корее, которые получили 40% и 30% общего количества зараженных в мире устройств.

Эксперты отметили, что ботнету без разницы какие смартфоны заражать, главное, чтобы они работали под управлением ОС Android. Также было установлено, что ботнет майнит криптовалюту Monero на двух пулах, а отправляет добытые монеты на один криптовалютный кошелек.