Появился Android-троян, который удаляет другие трояны

В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB).

В основе ботнета лежит программный код червя Mirai, образуемого взломанными устройствами типа «интернет вещей». Правда, в отличие от традиционных вредоносов, Fbot не только не ведет вредоносной деятельности, а наоборот чистит устройства от приложений-майнеров.

Майнеры для Android

По словам экспертов, Fbot ориентирован на удаление ADB.Miner, являющегося наиболее распространенным решением для скрытой добычи криптовалюты Monero на устройствах с ОС Android на борту. Это особенно странно, учитывая, что Fbot содержит оригинальный DDoS-модуль.

Поскольку это первый подобный случай, понять, по какой причине Fbot удаляет приложения для скрытого майнинга, достаточно сложно. Не исключено, что ботнет просто устраняет конкурентов, чтобы при любом удобном случае загрузить на устройство свои компоненты для криптодобычи.