Pratite nas preko RSS-aAndroid uređaji zaraženi novim malverom Matryosh zarobljeni u DDoS bot mreži
Mobilni telefoni, 05.02.2021, 09:00 AM
Istraživači Netlaba koji je u vlasništvu kineske kompanije Qihoo 360, otkrili su novi malver koji inficira Android uređaje koji posle infekcije postaju deo DDoS bot mreže.
Malver koji je nazvan Matryosh (Matrjoška ili Babuška) inficira Android uređaje na kojima je interfejs za dijagnostiku i otklanjanje grešaka poznat kao Android Debug Bridge omogućen.
Aktivan na portu 5555, ovaj interfejs je godinama poznat izvor problema za Android uređaje, i to ne samo za pametne telefone, već i za pametne televizore i druge pametne uređaje koji rade sa Android OS.
Tokom proteklih nekoliko godina, malveri poput ADB.Miner, Ares, IPStorm, Fbot i Trinity skenirali su internet tražeći Android uređaje na kojima je ADB interfejs ostao aktivan, povezujući se sa ranjivim sistemima da bi se preuzeo i instalirao zlonamerni payload.
Matryosh je najnoviji u nizu takvih malvera, koji je jedinstven po tome što koristi Tor mrežu za sakrivanje svojih servera za upavljanje malverom i po višeslojnom procesu dobijanja adrese ovog servera - otuda je i ime malvera, inspirisano ruskim lutkama Matrjoška.
Istraživači Netlaba kažu da u kodu malvera ima tragova koji sugerišu da je on delo iste grupe koja je razvila Moobot botnet 2019. i LeetHozer botnet 2020. Oba ova botneta su napravljena i korišćena za pokretanje DDoS napada, što je izgleda primarna funkcija i Matryosha. Netlab je rekao da su u kodu malvera pronašli funkcije specifične za korišćenje zaraženih uređaja za pokretanje DDoS napada putem protokola poput TCP, UDP i ICMP.
Malo je toga što korisnici mogu da urade po ovom pitanju.
Iako vlasnici pametnih telefona mogu lako isključiti ADB funkciju pomoću podešavanja u opcijama OS-a, za druge vrste Android uređaja takva opcija nije dostupna na većini uređaja.
Zbog toga će mnogi sistemi ostati ranjivi i podložni zloupotrebama, pružajući sajber-kriminalcima mogućnost da veliki broj uređaja zloupotrebe za rudarenje kriptovaluta, DDoS napade i za druge svoje ciljeve.
Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati
Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju
Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre
Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela
Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade
Prijatelji
