Mais de 5 mil dispositivos Android são recrutados para mineração em 24 horas

Invasores desconhecidos infectaram milhares de dispositivos Android com Malwares potencialmente destrutivos com objetivo de minerar moedas digitais.

Invasores desconhecidos infectaram milhares de dispositivos Android com Malwares potencialmente destrutivos com objetivo de minerar moedas digitais.

Um botnet apareceu durante esse fim de semana infectando milhares de dispositivos Android com malwares potencialmente destrutivos que minam moedas digitais em nome dos invasores desconhecidos, disseram pesquisadores. Botnet é uma coleção de programas conectados à Internet que comunicam-se com outros programas similares, a fim de executar tarefas.

O malware que conduz o botnet possui recursos semelhantes ao tipo de verme que permitem que ele se espalhe com pouca ou nenhuma interação do usuário, disseram pesquisadores da empresa de segurança chinesa Netlab. Os telefones Android e TV Boxes infectados digitalizam redes para outros dispositivos que tenham a porta de Internet 5555 aberta.

A porta 5555 normalmente está fechada, mas uma ferramenta de desenvolvedor conhecida como Debug Bridge do Android abre a porta para executar uma série de testes de diagnóstico. O laboratório da Netlab foi escaneado por dispositivos infectados a partir de 2.750 IP únicos nas primeiras 24 horas, a botnet tornou-se ativa, uma figura que levou os pesquisadores a concluir que o malware é extremamente rápido.

"No geral, pensamos que existe um worm novo e ativo visando a expansão da interface de depuração ADB dos sistemas Android, e este worm provavelmente infectou mais de 5.000 dispositivos em apenas 24 horas", escreveram os pesquisadores da Netlab. "Esses dispositivos infectados estão tentando ativamente espalhar código malicioso".

Os pesquisadores disseram que estavam retido algumas informações sobre os dispositivos que estão ficando infectados, presumivelmente para tornar mais difícil para os invasores de cópias explorar a mesma fraqueza ou vulnerabilidade subjacente.

Uma vez infectados, os dispositivos são ensaiados com um aplicativo que faz com que eles minem a moeda digital conhecida como Monero. Não está claro qual é o efeito exato que esta mineração tem nos dispositivos. Em casos anteriores, no entanto, os aplicativos de mineração da Monero são tão agressivos que danificam fisicamente os dispositivos Android que os executam.

As informações retornadas pelo Monero Hash Vault - o pool de mineração que os aplicativos mal-intencionados usam para gerar a moeda digital - mostraram que os atacantes têm uma taxa média de 24,880 hashes por segundo. Essa é uma quantidade relativamente pequena. Até agora, os atacantes geraram 0.0171757089 XMR, que a preços atuais vale cerca de US$ 3.

Ainda não está claro exatamente como os dispositivos estão infectados. Conforme observado anteriormente, os pesquisadores da Netlab estão tirando alguns detalhes, mas eles forneceram uma pista potencial quando disseram que algum código de infecção depende de Mirai, o malware que compromete os roteadores e outros dispositivos da Internet-of-Things ao adivinhar senhas de administrador padrão.

FONTES

Free Web Hosting