Falhas de Segurança

ADB.Miner, a botnet de mineração de critpmoedas chega a dispositivo com o ADB aberto

Pesquisadores da empresa de segurança Qihoo descobriram uma nova botnet de mineração Android que tem como foco dispositivos que estejam com o ADB aberto.

O malware mal-intencionado ADB.Miner destina-se a dispositivos Android e escaneia a interface de depuração ADB ( porta 5555 ) e os infecta com um minerador de Monero.

A porta 5555 é a porta em que é possível se conectar ao ADB e que normalmente deve estar desligada. Os dispositivos infectados pelo ADB.Miner são dispositivos nos quais os usuários ou fabricantes habilitaram a porta de depuração do ADB.

No gráfico ( o primeiro ) é possível ver que a primeira infecção aparece em 31 de janeiro. Ainda tivemos um aumento detectado em 2 de janeiro de 2018 e está ainda aumentando neste momento.

Uma vez que o dispositivo seja infectado pelo ADB.Miner, ele passa a escanear a internet para tentar comprometer outros dispositivos.

De acordo com os especialistas o ADB.Miner tem partes do código da botnet Mirai e é a primeira vez que este código é utilizado em um malware para Android.

Os pesquisadores não revelaram a forma como o malware infecta os dispositivos Android é e provável que ele explore alguma falha na interface do ADB.

O número de dispositivos infectado está crescendo rapidamente de acordo com diferentes estatísticas e podem ser entre 2,75K e 5,5K .

As duas fontes relatadas pelo NetLab da Qihoo 360 são :

  • Estatísticas do scanmon: 2.75k, principalmente da China (40%) e da Coréia do Sul (31%).
  • Estatísticas do nosso sistema de rastreamento de botnet: 5.5k .

E no momento em que o artigo foi escrito as varreduras do ADB.Miner atingiram 75900 ips únicos.

 

A maioria dos endereços ip que estão gerando os escaneamentos/varreduras estão localizados na China ( 40% ) e Coréia do Sul ( 30% ).

Os operadores da BotNet estão esperando os pagamento neste endereço de carteira Monero :

44XT4KvmobTQfeWa6PCQF5RDosr2MLWm43AsaE3o5iNRXXTfDbYk2VPHTVedTQHZyfXNzMn8YYF2466d3FSDT7gJS8gdHAr

E se você der um olhada não há nenhum pagamento ainda direcionado a eles.

 

Via Security Affairs

Recomendados Para Você:

Sobre o autor

ataliba

Pai, marido, e analista de Sistemas que nos últimos anos se especializou em Linux e Unix e adora redes. Por este motivo celulares se tornaram seus grandes companheiros e no Android achou a mesma facilidade de personalização que tinha nos Linuxes.
A partir daí desenvolveu grande paixão pelo sistema operacional e é sobre isto que falará aqui.

Siga-nos nas Redes Sociais

Busca




Que tal nos acompanhar via Sparkle ?

Acompanhe nosso blog via Sparkle
Que tal nos acompanhar via Sparkle ? Asssine nossa trilha e receba nosso conteúdo automaticamente no seu smartphone.

/* ]]> */