Ein Mining-Botnet hat in nur 24 Stunden 5.000 Android-Benutzer betroffen

Wenn Sie ein Android-Telefon besitzen, sollten Sie besonders vorsichtig sein. Ein Malware-Ersteller hat einen völlig neuen Weg gefunden, Geräte zu infizieren. Es schürft digitale Münzen für die Angreifer, die Ihr Android-Gerät verwenden. Es nimmt auch schnell die Oberhand, da innerhalb von 24 Stunden 5.000 Benutzer von diesem Mining-Botnet betroffen waren.

Wenn Sie den Internet-Port 5555 geöffnet haben, kann es auch Ihnen passieren.

Die Übernahme

Diese spezielle Malware soll wurmähnliche Fähigkeiten haben. Aus diesem Grund kann es sich mit oder ohne dich ausbreiten, laut den Forschern des chinesischen Sicherheitsunternehmens Netlab.

Betroffene Android-Geräte scannen Netzwerke nach anderen Android-Geräten mit offenem Port 5555. Es ist normalerweise ein geschlossener Port, aber das Android Debug Bridge-Entwicklertool öffnet ihn für Diagnosetests.

Infizierte Android-Geräte von 2.750 eindeutigen IPs scannten das Labor von Netlab, nachdem das Botnet aktiv wurde, und das alles innerhalb der ersten 24 Stunden. Dies war für die Forscher besonders alarmierend, da sie wussten, dass sich die Malware sehr schnell bewegte.

„Insgesamt glauben wir, dass sich ein neuer und aktiver Wurm gegen die ADB-Debug-Schnittstelle von Android-Systemen verbreitet, und dieser Wurm hat wahrscheinlich in nur 24 Stunden mehr als 5.000 Geräte infiziert.“ schrieben die Forscher. „Diese infizierten Geräte versuchen aktiv, bösartigen Code zu verbreiten.“

Auch an dieser Stelle versuchen die Forscher sehr vorsichtig zu sein. Sie möchten nicht zu viele Informationen darüber preisgeben, wie dies geschehen ist, da sie Angst haben, dass andere Angreifer kommen und versuchen, dasselbe zu tun.

Die Mining-App

news-android-mining-botnet-mining

Es reicht nicht aus, dass die Angreifer nur die Kontrolle über Ihr Gerät übernehmen. Sie wollen damit auch eine gewisse Menge Böses anrichten.

Sie laden eine App auf die Geräte herunter, die sie dazu veranlasst, Monero, eine digitale Münze, abzubauen. Es ist nicht bekannt, welche Auswirkungen das Mining auf das Gerät hat, aber Monero-Mining-Apps sind dafür bekannt, Android-Geräte physisch zu beschädigen.

All diese Arbeit in diesem 24-Stunden-Fenster war jedoch nicht allzu vorteilhaft. Bisher haben die Angreifer für all ihre Probleme nur etwa 3 US-Dollar gewonnen.

Wie genau die Angreifer diesen Angriff durchführen, ist nicht bekannt, da die Forscher nicht alle Details veröffentlichen. Was sie jedoch anspielten, ist, dass es nur auf Geräten mit offenem Port 5555 zu passieren scheint.

Was kannst du tun?

Da Port 5555 von Debug-Tools offen gelassen wird, wird empfohlen, die Debug-Tools deaktiviert zu lassen, da Port 5555 geschlossen bleibt, da diese Malware keinen Zugangspunkt hat. Und wenn Sie Android Debug Bridge verwenden müssen, stellen Sie sicher, dass Sie es deaktivieren, wenn Sie fertig sind.

Verwandt :  So erstatten Sie ein Spiel bei Steam

Waren Sie einer der 5.000 infizierten Android-Nutzer oder haben Sie Angst, sich infizieren zu können? Fügen Sie unten Ihre Kommentare hinzu.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.