Если у вас телефон Android, возможно, вам стоит быть особенно осторожным. Создатель вредоносного ПО придумал совершенно новый способ заражения устройств. Он добывает цифровые монеты для злоумышленников, используя ваше устройство Android. Он также быстро набирает обороты: за 24 часа этот майнинговый ботнет затронул 5000 пользователей.
Если у вас открыт интернет-порт 5555, это может случиться и с вами.
Поглощение
Сообщается, что эта конкретная вредоносная программа обладает возможностями, подобными червям. По мнению исследователей китайской охранной компании Netlab, из-за этого он может распространяться независимо от вашего участия.
Затронутые устройства Android сканируют сети в поисках других устройств Android, у которых открыт порт 5555. Обычно это закрытый порт, но инструмент разработчика Android Debug Bridge открывает его для диагностических тестов.
Зараженные Android-устройства с 2750 уникальными IP-адресами просканировали лабораторию Netlab после того, как ботнет стал активным, и все это произошло всего за первые 24 часа. Это особенно встревожило исследователей, поскольку они знали, что это означает, что вредоносное ПО распространяется очень быстро.
«В целом мы считаем, что существует новый и активный червь, нацеленный на распространение интерфейса отладки ADB систем Android, и этот червь, вероятно, заразил более 5000 устройств всего за 24 часа», — пишут исследователи.. «Эти зараженные устройства активно пытаются распространить вредоносный код».
Исследователи также стараются быть очень осторожными в этом вопросе. Они не хотят раскрывать слишком много информации о том, как это было сделано, так как боятся, что другие злоумышленники попытаются сделать то же самое.
Приложение для майнинга
Злоумышленникам недостаточно просто захватить контроль над вашим устройством. Они тоже хотят сотворить с его помощью определенное зло.
Они загружают на свои устройства приложение, которое позволяет им майнить Monero, цифровую монету. Неизвестно, какое влияние майнинг оказывает на устройство, но известно, что приложения для майнинга Monero физически повреждают устройства Android.
Однако вся эта работа за эти 24 часа не принесла особой пользы. Пока злоумышленники за все свои хлопоты заработали всего около 3 долларов.
Неизвестно, как именно злоумышленники осуществляют эту атаку, поскольку исследователи не публикуют всех подробностей. Однако они намекнули, что это происходит только на устройствах с открытым портом 5555.
Что вы можете сделать?
Поскольку порт 5555 остается открытым средствами отладки, рекомендуется оставить инструменты отладки выключенными, поскольку это приведет к закрытию порта 5555, поскольку у этого вредоносного ПО не будет точки доступа. А если вам нужно использовать Android Debug Bridge, просто отключите его, когда закончите.
Вы были одним из 5000 зараженных пользователей Android или боитесь, что можете заразиться? Добавьте свои комментарии ниже.