Android uređaji na meti novog botneta za kopanje Monero kriptovalute

Mobilni telefoni, 06.02.2018, 08:30 AM

Android uređaji na meti novog botneta za kopanje Monero kriptovalute

Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema.

Prema podacima istraživača Network Security Research Laba kompanije Qihoo 360 koji su otkrili botnet i koji su ga nazvali ADB.miner, do sada su inficirani samo uređaji sa Android OS, kao što su pametni telefoni, pametni televizori i TV top boksovi.

Botnet je izuzetno agresivan i raste iz dana u dan, pokazujući ponašanje crva, sa zaraženim uređajima koji skeniraju internet tražeći druge žrtve. Broj inficiranih uređaja se udvostručuje svakih 12 sati.

Trenutno, Netlab je detektovao ADB.miner skeniranje sa skoro 7400 jedinstvenih IP adresa.

Skeniranje za ovaj port je sada toliko rasprostranjeno da je port 5555 na 4.mestu Netlabovih najskeniranijih portova. Ranije nije bio ni u prvih 10.

Većina inficiranih uređaja nalazi se Kini (40%) i Južnoj Koreji (30%).

Istraživači nisu objavili nikakve detalje o ADB ranjivosti koju napadači koriste za preuzimanje uređaja, ali su rekli da ne misle da je ta ranjivost specifična za određenog proizvođača.

Svi Android OS uređaji se isporučuju sa onemogućenim ADB portom. Uređaji koje je preuzeo ovaj botnet su uređaji na kojima su prodavci ili korisnici intervenisali i omogućili ručno port 5555.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ug... Dalje

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Sredinom prošlog meseca, vest da je Google opozvao Huaweijevu Android licencu uzdrmala je tehnološku zajednicu ali i obične korisnike. Od tada smo ... Dalje