当前位置:首页 > 智能硬件 > 智能硬件
[导读]日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。

日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。

从大门溜进的病毒

ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。

5555 端口是安卓设备上 ADB调试接口的工作端口,正常状态下应该处于关闭状态,但未知原因导致部分设备错误的打开了该端口,ADB.Miner便通过这一端口入侵用户的手机。

360网络安全研究院监测发现,5555 端口上的扫描流量从2月3日下午15:00左右,开始达到日常数据的3倍,24:00左右到达10倍。这种异常现象,一般都预示着有新型的僵尸、蠕虫或新的网络事件出现,在进一步挖掘求证之后,360网络安全研究院发现了ADB.Miner蠕虫。

2016年8月全球首次大规模物联网攻击的“美国东海岸断网”事件,就是由360网络安全研究院的蜜罐系统首次监测发现的。360监测出现的网络流量异常,最终被证实是一个快速蔓延的僵尸网络Mirai。也正是由于这次事件的协助调查分析,案件告破后,360获得FBI的公开致谢。

智能电视也沦为“矿机”

2017年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。

360近期发布的《安卓平台挖矿木马研究报告》称:从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月,就捕获安卓平台挖矿木马近400个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。

而通过蠕虫式传播的挖矿恶意程序ADB.Miner,则大大提高了传播速度。

1. ADB.Miner蠕虫摆脱了通过“短信息/垃圾邮件”等社交诱骗的传播方式,而是直接从ADB接口感染和传播。

2. ADB接口功能相当丰富,其中文件上传功能及shell指令为蠕虫的繁殖和运行提供了便利。

3. 在传播中,ADB.Miner复用了MIRAI中 SYN扫描模块的代码,试图加速对 5555 端口开放情况的探测过程,以便提高传播速度。值得注意的是,这也是MIRAI的代码第一次被用安卓设备上的恶意代码中。

360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到 5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。

避免成为挖矿劳工 360提供防御办法

一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。

360网络安全研究院安全专家建议用户,

1. 如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;

2.尽量避免root手机;

3.避免下载安全性未知的应用;

4.使用360手机卫士等安全软件防范恶意程序。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

正随着科技的迅猛发展,操作系统作为智能设备的核心,其更新换代已成为推动行业前进的关键动力之一。华为在这场革新的浪潮中推出了自己的操作系统——鸿蒙(HarmonyOS)。自诞生之日起,鸿蒙系统便以其独特的分布式架构和全场景...

关键字: 鸿蒙系统 华为 安卓

在移动处理器的世界中,华为的麒麟系列和高通的骁龙系列无疑是两个响亮的名字。它们代表了当今智能手机中最先进的技术成就,也是消费者在选择手机时重点考虑的性能指标之一。本文将深入探讨麒麟950处理器的技术规格、性能特点,并以此...

关键字: 麒麟950 高通骁龙 华为 安卓

随着科技的飞速发展和智能手机市场的不断演变,操作系统作为手机的核心组成部分,其升级与替换一直备受关注。近期,华为推出了自主研发的鸿蒙系统,并陆续在其部分手机型号上进行升级。这一变化引发了广泛讨论:华为升级鸿蒙后,用户是否...

关键字: 华为 鸿蒙OS 安卓

近日,“哪个手机品牌用户忠诚度最高”的话题引起网友热议。对此,Redmi市场总经理、品牌发言人@王腾Thomas 晒出一份统计报告,其中数据显示在安卓手机品牌中,小米的用户忠诚度排第一。

关键字: 小米 安卓 手机

鸿蒙系统(HUAWEI Harmony OS)是华为公司在2019年8月9日于东莞举行的华为开发者大会(HDC.2019)上正式发布的操作系统。鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造一个超级虚拟终端互联的世...

关键字: 鸿蒙 安卓

鸿蒙系统(HarmonyOS)是由华为公司开发的一款面向全场景的分布式操作系统。它创造了一个超级虚拟终端互联的世界,将人、设备、场景有机地联系在一起,实现了极速发现、极速连接、硬件互助、资源共享,用合适的设备提供场景体验...

关键字: 鸿蒙系统 安卓

智能手机已经成为人们生活中不可或缺的一部分。而在众多手机操作系统中,华为自研的鸿蒙系统无疑是备受瞩目的一款。那么,鸿蒙系统究竟与安卓有何区别呢?本文将为您详细介绍。

关键字: 鸿蒙系统 安卓

1月4日消息,根据华为规划,全新HarmonyOS NEXT开发者预览版,将在今年第一季度面向所有开发者开放。

关键字: harmonyos 安卓

业内消息,近日在2023中国企业领袖年会上,360创始人周鸿祎对于最近的AI大模型热潮发表了看法。他认为大家对大模型充满了一种无限的向往或者不切实际的膜拜,之前还有人找他做养猪大模型。

关键字: 周鸿祎 AI 大模型 360

业内消息,日前传闻鸿蒙HarmonyOSNEXT开发者预览版已不兼容安卓,华为可能明年推出不兼容安卓的鸿蒙版本。对此业内人士回应称:“华为内部确实有这计划,就是明年推出不兼容安卓的鸿蒙版本,但目前内部还没有下发相关通知,...

关键字: 华为 鸿蒙 安卓
关闭
关闭