Počas prvých 24 hodín bolo infikovaných 5 000 zariadení.

Tisíce zariadení so systémom Android sú v súčasnosti infikované malwérom s názvom ADB.Miner, ktorý infikuje zariadenie a následne ho využíva na ťažbu kryptomeny Monero.

Pri vytváraní takzvaného botnetu sa konkrétna časť škodlivého softvéru zameriava na zariadenia s Androidom (vrátane televíznych boxov, smartfónov a inteligentnej domácej elektroniky) pomocou ladiaceho systému ako vstupného bodu na prístup do portu “5555”.

Tento port je zvyčajne uzavretý. Je ale prístupný pomocou nástrojov na ladenie „ADB“  Android Debug Bridge, ktoré prepožičali pomenovanie pre tento malwér.

Väčšina obetí je na Ďalekom východe

Botnet objavila čínska bezpečnostná firma Netlab, ktorá vydala blogový príspevok s tvrdením: Celkovo si myslíme, že existuje nový a aktívny červ, ktorý sa zameriava na rozšírenie v zariadeniach s platformou Android v systéme ADB. Tento červ pravdepodobne infikoval už viac ako 5 000 zariadení za 24 hodín.Tieto infikované zariadenia sa ďalej pokúšajú aktívne šíriť škodlivý kód.

Spoločnosť Netlab odvtedy vydala ďalší blogový príspevok, v ktorom uviedla, že „denné aktívne infikované adresy IP dosiahli vrchol a na hodnote 7 000 zostali za posledných 24 hodín nezmenené„. Väčšina postihnutých zariadení je na Ďalekom východe, pričom Čína a Kórea predstavujú 78% obetí.

V pôvodnom blogovom príspevku spoločnosť Netlab výslovne neuviedla žiadne zariadenia, ktoré boli infikované v snahe nevyvolávať ďalšie bezpečnostné problémy.

zdroj: techradar

Prečítajte si aj:

Analytici: Kyberzločinci si kradnú kód aj navzájom

 

Značky: