Tusindvis af Android-enheder ramt af ny malware: Bruger usædvanlig port

Illustration: Android
Kinesiske sikkerhedsforskere advarer mod en ny type malware, der selv spreder sig på netværk ved hjælp af port 5555, der ellers ofte står lukket.

Et botnet, der dukkede op i weekenden, har allerede inficeret tusindvis af Android-enheder, så de kan bruges til bl.a. at mine kryptovaluta.

Den nye malware minder om en orm, da det kun kræver lidt - eller slet ingen - handling fra brugeren at sprede den ondsindede software, mener sikkerhedsforskere fra det kinesiske Netlab.

Læs også: Proof-of-concept-kode smugler data via felt i nøgle-certifikat

Spredningen sker ved, at en inficeret enhed scanner netværket for andre enheder, der har port 5555 åben. Den er normalt lukket, men bl.a. Android Debug Bridge, der er et developer tool, åbner denne port for at kunne køre tests.

»Overall, we think there is a new and active worm targeting Android systems' ADB debug interface spreading, and this worm has probably infected more than 5,000 devices in just 24 hours,« skriver forskerne i deres blog, og de fortsætter:

»Those infected devices are actively trying to spread malicious code.«

Læs også: Efter WannaCry-nedbrud: Ingen britiske hospitaler består sikkerhedstest

Allerede efter 24 timers aktivitet fandt Netlab, at over 2.750 enheder fra unikke ip-adresser var inficerede, hvilket i deres øjne tyder på, at det er en usædvanligt hurtigt spredende malware.

Forskerne tilbageholder nogle detaljer om den nye malware, da de ikke ønsker, at andre skulle blive inspireret til at lave et kopi-angreb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017