Duizenden Android-apparaten worden momenteel getroffen door een kwaadaardig stukje malware genaamd ADB.Miner dat het apparaat infecteert en het daarna gebruikt voor de cryptocurrency Monero..

Door het maken van een zogenaamd botnet, richt dit specifieke stukje malware zich op Android-apparaten (inclusief tv-boxen en mogelijk telefoon- en smart home-elektronica) met behulp van het foutopsporingssysteem als toegangspunt tot een poort met de naam 'poort 5555'.

Deze poort is meestal gesloten, maar is toegankelijk via hulpprogramma's voor foutopsporing, die de malware de naam 'ADB' geven na het Android Debug Bridge-systeem.

Meerderheid slachtoffers in het Verre Oosten

Het botnet werd ontdekt door het Chinese beveiligingsbedrijf Netlab, dat een blogpost uitbracht waarin hij claimde:

"Over het algemeen denken we dat er een nieuwe en actieve worm is die zich richt op de ADB-debug-interface van Android-systemen, en deze worm heeft waarschijnlijk meer dan 5.000 apparaten in slechts 24 uur geïnfecteerd. Deze geïnfecteerde apparaten proberen actief kwaadaardige code te verspreiden."

Netlab heeft sindsdien weer een blogpost uitgebracht waarin staat dat “de dagelijks actieve geïnfecteerde IP-adressen bereikten de piek op 7.000 en bleven stabiel gedurende de laatste 24 uur”. De overgrote meerderheid van de getroffen apparaten bevindt zich in het Verre Oosten, waarbij China en Korea 78% van de slachtoffers uitmaken.

In de oorspronkelijke blogpost noemde Netlab geen expliciete namen van apparaten die werden getroffen in een poging om geen verdere veiligheidsrisico's te creëren voor kwetsbare apparaten, maar in het latere bericht werd duidelijk dat TV-boxen bevestigd werden door andere apparaten die nog moeten worden bevestigd.

We houden je op de hoogte van dit verhaal terwijl het zich ontwikkelt en als er iets is dat je moet doen, laten we je dat weten.

  • Wilt u uzelf beschermen tegen malware? Uitchecken: De beste gratis anti-malware software 2018

Via Ars Technica