Un botnet minier a afectat 5.000 de utilizatori Android în doar 24 de ore

Un botnet minier a afectat 5.000 de utilizatori Android în doar 24 de ore
⏱️ 3 min read

Dacă aveți un telefon Android, vă recomandăm să fiți foarte atenți. Un creator de programe malware a descoperit un mod cu totul nou de a infecta dispozitivele. Minează monede digitale pentru atacatori folosind dispozitivul dvs. Android. De asemenea, preluează rapid, deoarece 5.000 de utilizatori au fost afectați de acest botnet minier într-o perioadă de 24 de ore.

Dacă aveți portul Internet 5555 deschis, vi se poate întâmpla și dumneavoastră.

Preluarea

Se spune că acest malware special are capacități asemănătoare cu viermii. Din acest motiv, se poate răspândi cu sau fără tine, potrivit cercetătorilor firmei de securitate chineze Netlab.

Dispozitivele Android afectate scanează rețelele care caută alte dispozitive Android care au portul 5555 deschis. Este în mod normal un port închis, dar instrumentul de dezvoltare Android Debug Bridge îl deschide pentru teste de diagnostic.

Dispozitivele Android infectate din 2.750 de adrese IP unice au scanat laboratorul Netlab după ce botnet-ul a devenit activ și totul s-a întâmplat în doar primele 24 de ore. Acest lucru a fost deosebit de alarmant pentru cercetători, deoarece știau că înseamnă că malware-ul se mișcă foarte repede.

„În general, credem că există un vierme nou și activ care vizează răspândirea interfeței de depanare ADB a sistemelor Android și acest vierme a infectat probabil mai mult de 5.000 de dispozitive în doar 24 de ore”, au scris cercetătorii. „Aceste dispozitive infectate încearcă în mod activ să răspândească codul rău intenționat.”

Cercetătorii încearcă, de asemenea, să fie foarte atenți în acest moment. Nu vor să ofere prea multe informații despre cum s-a făcut acest lucru, deoarece se tem că alți atacatori vin și încearcă să facă același lucru.

Aplicația Mining

știri-android-mining-botnet-mining

Nu este suficient ca atacatorii să preia controlul dispozitivului. Vor să facă și el o anumită cantitate de rău.

Descarcă o aplicație pe dispozitivele care le determină să extragă Monero, o monedă digitală. Nu se știe ce efect are mineritul asupra dispozitivului, dar se știe că aplicațiile de exploatare Monero afectează fizic dispozitivele Android.

Totuși, toată această muncă în acea fereastră de 24 de ore nu a fost prea benefică. Până acum atacatorii au câștigat doar aproximativ 3 dolari pentru toate necazurile lor.

Ceea ce nu se știe este modul exact în care atacatorii efectuează acest atac, deoarece cercetătorii nu publică toate detaliile. La ce au făcut aluzie, totuși, este că se pare că se întâmplă doar pe dispozitive cu portul 5555 deschis.

Ce poti face?

Deoarece portul 5555 este lăsat deschis de instrumentele de depanare, vi se sugerează să lăsați instrumentele de depanare dezactivate, deoarece acest lucru va menține portul 5555 închis, deoarece acest malware nu va avea un punct de acces. Și dacă trebuie să utilizați Android Debug Bridge, asigurați-vă că îl opriți când ați terminat.

Ați fost unul dintre cei 5.000 de utilizatori Android care au fost infectați sau vă faceți griji că ați putea fi infectat? Adăugați comentariile dvs. mai jos.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x