Nuove tecnologie e non solo...

Il malware ADB.miner colpisce oltre 7000 device Android, smartphone sfruttati per mining

Ne avevo parlato pochi giorni fa, in questo articolo, di quanto Android sia soggetto a malware e software di dubbia provenienza.

Nei giorni passati una nuova minaccia ha preso di mira i sistemi mobili di Google, il malware ADB.miner ha infatti raggiunto il picco di 7.000 indirizzi IP attivi infettati, salvo poi stabilizzarsi su questa cifra. I dispositivi infettati sono principalmente smartphone e TV Box Android con l’interfaccia ADB abilitata.

Le aree geografiche principalmente colpite rimangono la Corea del Sud e la Cina ma anche l’Italia risulta essere tra le nazioni interessate. Per ricevere informazioni più dettagliate vi invitiamo a consultare il report pubblicato sul blog di Netlab.

Questo malware ha caratteristiche simili ad un worm, quindi è capate di diffondersi potenzialmente anche senza alcuna interazione dell’utente. I device violati avrebbero tutti la porta 5555 aperta, quella relativa allo strumento per sviluppatori ADB (Android Debug Bridge), normalmente chiusa di default, utilizzata per effettuare diversi test diagnostici sui dispositivi.

Sfruttando parte del codice derivato dal malware Mirai, questa rete botnet sfrutta l’hardware interno agli smartphone, smart TV, ecc per effettuare mining di XMR, una pratica che potrebbe anche danneggiare fisicamente i device coinvolti, vista l’elevata energia richiesta per portare a compimento le operazioni.

 

Next Post

Previous Post

Leave a Reply

© 2022 NonSoloMobile

Theme by Anders Norén

Follow by Email
YouTube