Стало известно о вирусе, который использует мощности зараженных устройств для майнинга криптовалют. Атаке подвержены мобильные устройства и телевизоры под управлением Android и девайсы с Fire TV на борту.
Червь, инфицировавший устройство на Android, начинает биться в порт 5555 по протоколу TCP и проверяет, нет ли в сети других Android-устройств с включенным режимом ADB (Android Debug Bridge). Этот режим есть во всех устройствах на Android, но на некоторых его нужно активировать вручную — к примеру, для установки приложения не из магазина. Также вирус распространяется с помощью некоторых приложений для просмотра пиратского контента.
Конкретные устройства не названы, однако Кевин Бомон из DoublePulsar сообщил, что в ходе расследования были обнаружены зараженные «танкеры в США, ТВ-приставки в Гонконге и мобильные телефоны в Южной Корее». Портал AFTVNews подтвердил, что вирус также поразил Fire TV и Fire TV Stick. Напомним, что операционная система Fire TV основана на Android.
Основным симптомом заражения является подтормаживание и медленная работа устройств, поскольку майнинг — это энергозатратный процесс. Наиболее эффективным способом избавления от вируса станет сброс до заводских настроек. Чтобы обезопасить себя — следует отключить режим ADB и не использовать приложения для просмотра пиратского контента.
Впервые вирус был обнаружен 31 января 2018 года, за первые сутки он инфицировал более 5 000 устройств.