Tusindvis af Android-enheder ramt af ny malware: Bruger usædvanlig port
Et botnet, der dukkede op i weekenden, har allerede inficeret tusindvis af Android-enheder, så de kan bruges til bl.a. at mine kryptovaluta.
Den nye malware minder om en orm, da det kun kræver lidt - eller slet ingen - handling fra brugeren at sprede den ondsindede software, mener sikkerhedsforskere fra det kinesiske Netlab.
Spredningen sker ved, at en inficeret enhed scanner netværket for andre enheder, der har port 5555 åben. Den er normalt lukket, men bl.a. Android Debug Bridge, der er et developer tool, åbner denne port for at kunne køre tests.
»Overall, we think there is a new and active worm targeting Android systems' ADB debug interface spreading, and this worm has probably infected more than 5,000 devices in just 24 hours,« skriver forskerne i deres blog, og de fortsætter:
»Those infected devices are actively trying to spread malicious code.«
Allerede efter 24 timers aktivitet fandt Netlab, at over 2.750 enheder fra unikke ip-adresser var inficerede, hvilket i deres øjne tyder på, at det er en usædvanligt hurtigt spredende malware.
Forskerne tilbageholder nogle detaljer om den nye malware, da de ikke ønsker, at andre skulle blive inspireret til at lave et kopi-angreb.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
