Стоит отметить, что вредоносное ПО проникает в устройства через порты Android Debug Bridge (ADB)- системой, которая предназначена для устранения дефектов Android-приложений. Вместе с этим вирус использует протокол безопасной оболочки, позволяющей ему воздействовать на все гаджеты, подключенные к зараженному устройству.
По данным Trend Micro, вирус-майнер смог заразить устройства в 21 стране, а больше всего зараженных устройств оказалось в Южной Корее.
«Наши эксперты выяснили, что IP-адрес 45 [.] 67 [.] 14 [.] 179 подключается к функционирующему устройству или системе ADB, а после начинает выполнение ряда действий. Вредоносное ПО изменяет каталог атакуемой системы на «/ data / local / tmp». Это возможного причине того, что все файлы .tmp имеют стандартное разрешение на выполнение» — объясняют в Trend Micro.
После этого программа начинает использовать устройство для майнинга криптовалют и скрывает себя от обнаружения.