Software & Internet

Cryptomining malware εμφανίζεται σε Android συσκευές

Φαίνεται πως κανείς δεν μπορεί να ξεφύγει από το φαινόμενο του mining, μιας και ένα νέο malware μπορεί να μολύνει το smartphone χωρίς τη συγκατάθεση του χρήστη.

Με τα γνωστά κρυπτονομίσματα να επιστρέφουν σε ανοδική πορεία εδώ και μερικά εικοσιτετράωρα οι hackers προσπαθούν με κάθε τρόπο να σπείρουν miner botnets και σε άλλες πλατφόρμες, πλην των PC. Μετά τις κινήσεις δημοφιλών sites που έτρεχαν miners στους επισκέπτες τους ακόμη και χωρίς τη συγκατάθεσή τους φαίνεται πως ένα νέο malware μπορεί να εγκατασταθεί σε μερικές Android συσκευές και να πραγματοποιήσει υπολογισμούς για συγκεκριμένα κρυπτονομίσματα.

Το malware φέρει την ονομασία ADB.Miner και ανακαλύφθηκε από την κινέζικη εταιρία IT, Qihoo 360 Netlab. Οι αναλυτές είδαν πως η εφαρμογή είναι μεταδιδόμενη μέσω WiFi δικτύου ενώ από την ονομασία του βλέπουμε πως αξιοποιεί το εργαλείο της Google, Android Debug Bridge που είναι πρακτικά μια διεπαφή για χρήση της συσκευής μέσα από ένα command line tool, εκθέτοντας τον χρήστη και σε άλλους κινδύνους. Βέβαια, ευπαθής στο malware θεωρείται κάποιος που έχει ενεργό το ADB interface στη συσκευή του και ακούει στην πόρτα 5555, που με τη λογική σκεφτόμαστε μόνο κάποιους developers ανά τον κόσμο.

Επιπρόσθετα, το malware εφόσον είναι συνδεδεμένο σε κάποιο WiFi δίκτυο θα προσπαθήσει να βρει άλλες συσκευές και να τις μολύνει μέσω του ίδιου interface. Αν και όπως προαναφέρθηκε παραπάνω πρόκειται για malware που δύσκολα θα πέσει στο δρόμο σας, καλό είναι να αποφύγετε την εγκατάσταση apk εφαρμογών από άγνωστες πηγές οι οποίες ενδέχεται να περιέχουν τον παραπάνω miner. Για την ώρα η έρευνα του Qihoo έδειξε πως ο αριθμός των μολυσμένων συσκευών βρίσκεται στη χιλιάδα με τις συσκευές που επηρεάζονται να βρίσκονται στην περιοχή της Κίνας και της Νότιας Κορέας.