Onderzoekers hebben een botnet ontdekt dat als enig doel het verwijderen van een cryptominer van besmette Android-systemen lijkt te hebben. Begin dit jaar werd er een worm ontdekt die Android-apparaten via de Android Debug Bridge (ADB) infecteerde en onderdeel van een cryptomining-botnet maakte.
ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is het niet toegankelijk via internet, maar er zijn apparaten waarbij dit wel het geval is. Deze apparaten zijn via poort 5555 toegankelijk en maken het mogelijk voor malware om het systeem te infecteren. In het geval van het eerder ontdekte cryptomining-botnet liet het besmette Android-systemen naar cryptovaluta delven.
Onderzoekers hebben nu de Fbot-malware gevonden die zich op dezelfde manier verspreidt als de Android-cryptominer. Volgens securitybedrijf 360 Netlab gaat het om een variant van de Satori-malware die IoT-apparaten infecteerde. Zodra Fbot een open Android-systeem heeft gevonden zoekt het naar de Android-cryptominer en verwijdert die. Daarna kan Fbot zichzelf van het systeem verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.