Специалистами лаборатории Malwarebytes Labs был обнаружен еще один способ по обращению
тысячи смартфонов на ОС Android в одну майнинг-сеть по добыче криптовалюты Monero. Для
достижения этой цели был использован скрипт Coinhive, который злоумышленники встроили на
страницы подконтрольных ресурсов с капчей без решения.

В момент, когда вы переходите на такую страницу, скрипт начинает максимально нагружать
процессор, а затем направляет мощности на добычу криптовалюты. Попытка ввести правильные
символы капчи приводит к перезагрузке страницы и новой комбинации, так как основная цель
мошенников - продержать пользователей на сайте как можно дольше.

На данный момент лабораторией было вычислено минимум пять ресурсов, на которых скрип
использует смартфоны для майнинга:

• rcyclmnrhgntry;
• rcyclpd;
• recycloped;
• rcyclmnr;
• rcycmnrepv.

Ежедневная аудитория таких сайтов в среднем может составлять 800 000 тысяч посетителей.
Высокая активность объясняется агрессивными способами продвижения сайтов.

Недавно компанией Qihoo 360, специализирующейся в области кибербезопасности, был обнаружен новый ботнет, который назвали ADB.miner. Данный вредонос может объединять Android-устройства в одну сеть, чтобы увеличить доход хакеров путем добычи криптовалюты Monero. 3 февраля ботнет уже атаковал более 7 тысяч аппаратов.

Попав внутрь смартфона, он в первую очередь нацеливается на порт отладки 5555, отвечающий в системе за доступ к ключевым функциям.  После полного захвата устройства майнер начинает добычу криптовалюты, причем перебрасывает на это большую часть ресурсов телефона. Естественно, зараженное устройство резко теряет в автономности и производительности.

Сейчас вредитель, по словам экспертов, наиболее активен в азиатском регионе. 70% зараженных смартфонов находится в Южной Корее и Китае. Кроме того, данный ботнет-майнер может функционировать не только на смартфонах, но и на других устройствах под управлением Android.

Важно отметить, что для большинства пользователей ботнет неопасен, ведь ADB.miner может навредить, только если вручную активировать порт 5555, который по умолчанию отключается всеми производителями.

Похоже, Google решила серьезно заняться адаптацией Android P под смартфоны с вырезом на
дисплее, мода на который пошла после Essential Phone и iPhone X. Сообщение об этом появилось
на странице издания Bloomberg, представители которого, в свою очередь, ссылаются на
осведомленные источники. Таким образом хотят переманить владельцев нового iPhone, сыграв на
их привязанности к технологиям и дизайну.

Суть в том, что Google научит интерфейс подстраиваться в автоматическом режиме под
технический «островок» и избавит от необходимости адаптации разработчиков, что даст им
возможность больше работать над новыми технологиями. Наиболее перспективной технологией в
данный момент считается трехмерная идентификация, которая проводится с помощью цифрового
«слепка» с лица пользователя.

Портал SecurityLab поделился интересной информацией о том, что владельцы китайских смартфонов, ввезенных на территорию России в обход стандартных путей поставок, жалуются на проблемы при загрузке приложений из магазина Google Play. После нажатия клавиши «Установка» они видят лишь сообщение «Ошибка 404».

После анализа ситуации стало ясно, что появление ошибки не зависит от марки смартфона, проблема затрагивает много моделей телефонов, в том числе иностранных производителей. Сбой, по некоторым сообщениям, появляется даже на аппаратах от Nokia и Samsung, предназначенных для реализации на территории Гонконга и Китая.

Пользователи с XDA уже сообщили, что причина в неправильно установленном приложении Google Play. Устранить ошибку можно, удалив системный файл services.cn.google.xml.  Как рассказывают энтузиасты, после этой процедуры неприятности с установкой не возникают.

Впрочем, такие действия под силу только опытным пользователям, которые понимают, какие последствия может повлечь удаление системного приложения. Оптимальное решение - при возникновении проблемы обратиться в магазин, в котором смартфон приобретен.