La botnet minera afectó a 5.000 usuarios de Android en solo 24 horas

Si tiene un teléfono Android, es posible que desee tener mucho cuidado. Un creador de malware ha antitético una forma completamente nueva de infectar dispositivos. Extrae monedas digitales para los atacantes que usan su dispositivo Android. Todavía está ganando rápidamente la preeminencia, ya que 5,000 usuarios se han trillado afectados por esta botnet de minería durante un período de 24 horas.

Si el puerto de Internet 5555 está extenso, esto igualmente le puede acontecer.

La toma de posesión

Se dice que este malware en particular tiene capacidades similares a las de un oruga. Adecuado a esto, se puede propagar contigo o sin ti, Investigadores de la empresa de seguridad china Netlab dicen.

Los dispositivos Android afectados escanean las redes en búsqueda de otros dispositivos Android que tengan el puerto 5555 extenso. Normalmente es un puerto cerrado, pero la útil de avance de Android Debug Bridge lo abre para realizar pruebas de diagnosis.

Los dispositivos Android infectados a partir de 2750 direcciones IP únicas escanearon el laboratorio de Netlab posteriormente de que se activó la botnet, y todo esto sucedió en el interior de las primeras 24 horas. Esto fue particularmente inquietante para los investigadores, ya que sabían que significaba que el malware se estaba moviendo muy rápido.

“En común, creemos que se está extendiendo un nuevo oruga activo dirigido a la interfaz de depuración ADB de los sistemas Android, y este oruga probablemente ha infectado más de 5.000 dispositivos en solo 24 horas. escribieron los investigadores. “Estos dispositivos infectados intentan activamente distribuir código desconfiado. «

Los investigadores igualmente tratan de tener mucho cuidado en este punto. No quieren dar demasiada información sobre cómo se hizo porque temen que otros atacantes entren y traten de hacer lo mismo.

La aplicación minera

noticiasandroidminingbotnetmining

No es suficiente que los atacantes simplemente tomen el control de su dispositivo. Todavía quieren hacer algún daño con él.

Descargan una aplicación en los dispositivos que hace que extraigan Monero, una moneda digital. No se sabe qué intención tiene la minería en el dispositivo, pero se sabe que las aplicaciones de minería de Monero dañan físicamente los dispositivos Android.

Sin bloqueo, no todo ese trabajo en esa ventana de 24 horas ha sido muy favorecedor. Hasta ahora, los forwards solo han rebaño en torno a de $ 3 por todos sus problemas.

Lo que no se sabe es exactamente cómo los atacantes llevan a término este ataque, ya que los investigadores no dan a conocer todos los detalles. Lo que insinuaron, sin bloqueo, es que esto solo parece suceder en dispositivos con el puerto 5555 extenso.

Relacionada : Usuarios que recibieron spam de aplicaciones de fotografía y juegos de Android, descargados 8 millones de veces

¿Qué puedes hacer?

Hexaedro que las herramientas de depuración dejan extenso el puerto 5555, se sugiere dejar las herramientas de depuración desactivadas, ya que esto mantendrá cerrado el puerto 5555, ya que este malware no tendrá un punto de camino. Y si tiene que usar Android Debug Bridge, asegúrese de apagarlo cuando haya terminado.

¿Eras uno de los 5.000 usuarios de Android que se han infectado o te preocupa estar infectado? Agregue sus comentarios a continuación.