Casa > Ciber Noticias > Wormable ADB.Miner para Android utiliza el módulo de escaneo Mirai
CYBER NOTICIAS

ADB.Miner wormable para Android Usos Mirai módulo de escaneo

Un nuevo malware minero de Android ha sido descubierto - ADB.Miner. El minero es wormable y está diseñado para explorar una amplia gama de direcciones IP para localizar dispositivos vulnerables. El minero fue descubierto por los investigadores de la empresa de seguridad Netlab.

Artículo relacionado: Virus Android Miner (Coin Miner) - ¿Cómo eliminar de su móvil

ADB.Miner - Una mirada más cercana

Al parecer,, el minero es el primer gusano para Android que reutiliza el código de exploración utilizado en el infame botnet IO Mirai. Los investigadores fueron capaces de capturar 9 muestras del malware, llegando a la conclusión de que sus funciones básicas son la propagación de gusanos y la minería:

Infección Worm: dispositivo infectado iniciará escaneo de puertos en TCP 5555 interfaz de ADB, y el intento de – ejecutar BAD comando para copiar en sí a las máquinas recién infectadas.
XMR Minería: Se excavará fichas XMR después de la infección.

Más específicamente, el gusano utiliza el código del módulo de escaneo SYN de Mirai lo que añade más eficiencia a los programas maliciosos en su conjunto. Lo que es interesante es que el gusano no emplea un servidor de comando y control y obtiene directamente el ingreso criptomoneda través de una única dirección de la cartera, investigadores decir.

Propagación

ADB.Miner está diseñado para escanear de varios tipos de dispositivos Android que van desde teléfonos inteligentes y televisores inteligentes de decodificadores de TV. La única especificación es que estos dispositivos deben ser accesibles al público con interfaz de depuración mediante el puerto ADB 5555 correr. Una vez localizado, el gusano los infecta con el módulo de la minería del malware que busca explotar Monero criptomoneda.

la propagación del gusano se implementa a través de una característica conocida como droidbot. Una vez que el gusano descubre dispositivos con el puerto 5555 ADB habilitado, se implantará todas las muestras de local a la víctima, usando comandos específicos como el adb conectar / push adb / adb shell.

Como ya se ha mencionado, ADB.Miner utiliza el código fuente del módulo de exploración de Mirai:

– Mirai módulo de escaneo SYN se encuentra dentro de este módulo para acelerar el puerto 5555 escanear. En la siguiente figura pone de relieve el código que construye una IP aleatoria con un puerto de destino 5555.
– La estructura de código es también similar a Mirai.
– Este módulo también contiene tablas de cadenas Mirai, los cuales son contraseñas débiles cifrados por 0xLOQUESEA clave predeterminada de Mirai. Sin embargo, estas contraseñas débiles no se utilizan en este gusano.

Adicionalmente, ADB.Miner no sólo busca explotar Monero sino también propagarse mediante el escaneo de los dispositivos más vulnerables en Internet. Desafortunadamente, el tipo de vulnerabilidad usado en esta operación no se sabe todavía. Lo que los investigadores creen que es que los atacantes no están aprovechando un solo defecto para dirigirse a un proveedor específico. Como una cuestión de hecho, los investigadores encontraron dispositivos de varios fabricantes que eran propensos a este ataque.

Artículo relacionado: Los mineros criptomoneda en Google Play se hacen pasar por aplicaciones

Hasta aquí, los investigadores detectaron 7,400 direcciones IP únicas que utilizan el código de minería Monero. La mayoría de las víctimas se encuentran en China y Corea del Sur.

Para evitar la infección, Los usuarios de Android deben implementar una solución de seguridad en sus dispositivos y ser más vigilantes con qué aplicaciones se descargan, aún desde Tienda de juegos.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...