Devido à sua popularidade, o Android é muitas vezes o sistema preferido para ataques de malware. E recentemente começou a propagar-se um novo malware que poderá utilizar os equipamentos Android como plataforma de mineração da criptomoeda Monero.
De acordo com a empresa de segurança Netlab 360, nas últimas 24 horas foram registados cerca de 5000 smartphones Android infetados com um novo malware, o qual aproveita as funcionalidades do sistema operativo para minerar criptomoedas no mesmo.
O malware, apelidado de ADB.Miner, utiliza o Android Debug Bridge (ADB) para realizar o ataque. O ADB é um meio popular do Android utilizado pelos programadores, permitindo a gestão do sistema a partir de uma porta de comunicação externa – como exemplo, via USB.
Neste caso em particular, o malware utiliza a porta 5555 do software para realizar a ligação externa, e desta forma instalar o programa de mineração no sistema.
Normalmente esta funcionalidade apenas é utilizada quando o utilizador realmente faz uso da mesma, mas o malware consegue aproveitar a porta de comunicação para instalar o software de mineração e enviar dados para a Internet, através da ligação ao ADB em rede.
A empresa de segurança afirma que, até ao momento, já foram registados cerca de 5000 smartphones infetados por este malware. Além disso, o mesmo possui a capacidade de se propagar para outros equipamentos utilizando o mesmo método de ataque, pelo que pode rapidamente alastrar-se a um número consideravelmente superior de equipamentos.
Uma forma de proteção contra este malware passa pela desativação do ADB ou a colocação do mesmo com acesso apenas por meio físico – USB – desligando assim as suas funcionalidades em rede. Esta opção encontra-se disponível a partir das Definições do Android, nas “Opções de programador”.
Nenhum comentário
Seja o primeiro!