Af Torben B. Sørensen, 06/02/18
Et botnet inficerer Android-enheder via ADB-porten.
Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.
Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.
Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.
Forskerne observerede for et par dage siden en voldsom stigning i scanninger efter port 5555, som ADB anvender.
Anbefaling
Hold ADB lukket, hvis I ikke har behov for porten.
Links
- ADB.MinerADB 恶意代码正在利用开放了ADB 接口的安卓设备挖矿
- Crypto-mining Botnet Targets Android Devices, artikel fra SecurityWeek
- Android Devices Targeted by New Monero-Mining Botnet, artikel fra Bleeping Computer