‫ آلوده‌سازی دستگاه‌های اندرويدی توسط بدافزار جديد استخراج Monero

محققان شرکت امنیت سایبری چینی به نام Netlab360در گزارشی اعلام کرده‌اند که یک بدافزار اندرویدی جدید دستگاه‌های اندرویدی آسیب‌پذیر را با استخراج ارز رمزپایه آلوده می‌سازد.

طبق گزارش محققان این موسسه، کرم ADB.Minerهر نوع دستگاه اندرویدی شامل گوشی‌های هوشمند، تب‌لت‌ها و تلویزیون‌ها را جستجو می‌کند. این بدافزار دستگاه را به‌منظور استخراج ارز‌ مجازی Monero(XMR) می‌کاود و تمامی پول‌های به‌دست‌آمده را به یک کیف پول منتقل می‌سازد.

کرم ADB.Minerاز 5 فوریه آلوده‌سازی دستگاه‌ها را شروع و تاکنون به 7000 دستگاه نفوذ کرده‌ است. سرعت پخش ADM.Minerزیاد است به‌طوری‌که تعداد دستگاه‌های جستجوشده هر 12 ساعت دو برابر می‌شود. همچنین عمده‌ی دستگاه‌های آلوده‌شده در چین و کره‌جنوبی بوده‌اند. این کرم با دسترسی به Android Debug Bridge(ADB)و از طریق پورت 5555گسترش می‌یابد. این پورت در حالت عادی بسته است. محققان هنوز راجع به اینکه این پورت چگونه و چه زمانی باز شده است نظری ارایه نداده‌اند.

هنوز معلوم نیست دستگاه‌ها دقیقاً چگونه آلوده می‌شوند. محققان Netlabاز ارائه‌ی برخی جزئیات خودداری می‌کنند؛ اما سرنخی که راجع به این موضوع ارایه داده‌اند این است که به گفته‌ی آن‌ها برخی از کدهای آلوده‌سازی به Miraiشباهت دارند. Miraiبدافزاری است که مسیریاب‌ها و دیگر دستگاه‌های اینترنت اشیا را با حدس گذرواژه‌‌های پیش‌فرض مورد نفوذ قرار می­داد.