2018/02/10

Novo malware está a utilizar Androids para gerar Monero

As criptomoedas podem estar a atravessar um período conturbado em que baixaram para cerca de metade do valor que tinham há pouco mais de um mês, mas isso não impede de haver quem tente lucrar com elas... à custa do processamento alheio.


O analista de segurança Wang Hui da 360Netlab descobriu um malware chamado ADB.Miner que se tem estado a espalhar de forma bastante rápida entre equipamentos a correr Android. O malware contém software para gerar moedas digitais, mais especificamente Monero (XMR). Não é que os dispositivos Android sejam particularmente eficientes para gerar criptomoedas... mas quando se pode ter acesso a milhares de dispositivos a trabalhar gratuitamente... tudo o que se conseguir gerar é lucro!

Este worm utiliza capacidades já conhecidas de outros worms para tirar partido da interface ADB através da porta 5555. Esta porta deveria encontrar-se fechada mas algumas ferramentas de diagnóstico por vezes abrem esta porta, deixando os equipamentos vulneráveis. No entanto, por agora é ainda uma suposição, pois ainda não foi possível esclarecer completamente porque motivo estes equipamentos infectados teriam esta porta aberta.

Após infectar um equipamento, o worm vai continuar a pesquisar a porta 5555, procurando encontrar outros Android que possa infectar. O analista estima que este worm tenha conseguido infectar cerca de 5000 equipamentos em menos de 24 horas, tendo posteriormente estabilizado nos 7000 equipamentos.

Se por acaso notarem o vosso smartphone a ficar extremamente lento, a aquecer demasiado, e a gastar a bateria muito mais rapidamente que o normal, terão que considerar na lista das potenciais causas, a infecção por um destes worms!

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]