Android: Aggressivt botnet infekterar 5 000 Android-enheter på 24 timmar

Använder dina Android-enheter för att bryta kryptovalutor

Ett extremt aggressivt botnet har infekterat fler än 5 000 Android-enheter på bara ett dygn. Alla enheter som berörs tvingas bryta kryptovalutor åt de som ligger bakom det hela.

  • Kan överhetta dina prylar så att de börjar brinna
  • Försöker aggressivt sprida sig via sårbarheter i Android
  • Utnyttjar ADB-gränssnittet och laddar ner applikationer till din enhet
  • Bryter kryptovalutan Monero

Det är kinesiska säkerhetsfirman Netlab som först rapporterade om nätverket. I ett blogginlägg på sin webbsajt skriver Netlab att den skadliga koden kan sprida sig snabbt tack vare en helautomatisk process för att hitta nya enheter.

Så fort en av dina Android-prylar har infekterats letar denna hitta nya enheter i ditt hemnätverk. När sådana hittas försöker koden få åtkomst via port 5555 med hjälp av ”Android Debug Bridge”. Ett verktyg som normalt bara används av teknisk support för diagnostik.

Vi tror att det är en ny och aktiv kod som attackerar Android-systemens ADB-gränssnitt, och masken har troligtvis infekterat fler än 5 000 enheter på bara 24 timmar. De infekterade enheterna försöker aktivt sprida den skadliga koden, skriver Netlabs.

Säkerhetsfirman säger att de undanhåller viss information om hur enheter infekteras med koden. Anledningen är att andra nätbrottslingar inte ska kunna nyttja samma sårbarheter som redan används.

Så vad gör koden mer än att försöka infektera andra?

Direkt efter att en infekterad Android-enhet har försökt sprida koden vidare laddas en applikation ner i bakgrunden. Med denna bryter enheten kryptovalutan Monero som nätbrottslingarna därefter kan sälja för riktiga pengar.

Det finns bekräftade fall där mobiltelefoner som utnyttjas för att bryta kryptovalutor har överhettats så pass att de börjat brinna. Det finns alltså en risk att du inte bara sätter pengar i händerna på brottslingar, du kan ta fysisk skada av det också.

Dessutom finns inget som hindrar detta enorma botnet från att börja attackera måltavlor med trafik i en så kallad DDoS-attack. Syftet med dessa är att slå ut en specifik server eller webbsajt under en tidsperiod. Det finns dock i skrivande stund inga bevis på att nätverket använts till detta.

Vi hoppas att Netlab kommunicerar med Google för att hitta en lösning där botnet-kontakten mellan enheterna bryts. Artikeln uppdateras med mer information när det finns.

 

Källa Netlab
Via ArsTechnica Sweclockers