Злоумышленники строят IoT-ботнет на Android-устройствах - Trend Micro
Исследователи из Trend Micro сообщают о всплеске активности злоумышленников, сканирующих устройства на ОС Android на предмет открытых портов 5555, которые обычно используются разработчиками для дистанционной отладки приложений. Через этот порт на гаджет загружается IoT-зловред, способный самостоятельно распространяться по сети и по команде проводить DDoS-атаки, пишет Threatpost.
Для загрузки вредоносного кода используется утилита командной строки ADB (Android Debug Bridge), доступную на порту 5555. Этот инструмент, обеспечивающий доступ к ключевым элементам системы, входит в комплект разработчика Android. В отличие от коммерческих устройств, многие пользовательские Android-устройства — смартфоны, умные телевизоры — поставляются с включенным ADB, что делает их уязвимыми для удаленных атак.
Злоумышленники начали распространять через ADB вредоносную программу-майнер, использующую сканер Mirai для дальнейшего продвижения по сети, в феврале. 9-10 и 15 июля эксперты зафиксировали две волны сканов. Первая исходила из Китая и США, вторая охватила Южную Корею. Поисковая система по Интернету вещей Shodan обнаружила более 48 тыс. подключенных к Сети IoT-устройств, уязвимых к данному эксплойту.
Подписаться на новости
Обсудить
Для загрузки вредоносного кода используется утилита командной строки ADB (Android Debug Bridge), доступную на порту 5555. Этот инструмент, обеспечивающий доступ к ключевым элементам системы, входит в комплект разработчика Android. В отличие от коммерческих устройств, многие пользовательские Android-устройства — смартфоны, умные телевизоры — поставляются с включенным ADB, что делает их уязвимыми для удаленных атак.
Злоумышленники начали распространять через ADB вредоносную программу-майнер, использующую сканер Mirai для дальнейшего продвижения по сети, в феврале. 9-10 и 15 июля эксперты зафиксировали две волны сканов. Первая исходила из Китая и США, вторая охватила Южную Корею. Поисковая система по Интернету вещей Shodan обнаружила более 48 тыс. подключенных к Сети IoT-устройств, уязвимых к данному эксплойту.
Назад