Vulnerabilitate critică: Primul vierme de Android a fost descoperit

27 iunie 2018

Experții în domeniul securității datelor de la G DATA raportează cu privire la constatările lor și explică modul în care se poate închide breşa.

Vulnerabilitate critică: Primul vierme de Android a fost descoperit

Mii de smartphone-uri din întreaga lume sunt afectate de un vierme de Android. Acest lucru se datorează unei breşe de securitate cauzată de o interfață de depanare uitată. Vulnerabilitatea nu este încă rezolvată. G DATA explică pericolul și arată modul în care utilizatorii pot verifica dacă dispozitivul mobil este afectat și, dacă este, cum poate fi închisă breşa de securitate.

O terță parte necunoscută accesează propriile noastre smartphone-uri prin Internet, cu drepturi depline de administrator. Ceea ce se poate interpreta ca un caz complicat și imposibil de imaginat devine un simplu joc pentru atacatorii cibernetici datorită unei breşe de securitate din sistemul de operare Android. Datorită portului TCP 5555 deschis, atacatorii se pot conecta la dispozitiv prin intermediul interfeței de debug Android (ADB pe scurt). ADB poate fi utilizat pentru a efectua o varietate de acțiuni asupra dispozitivului - de la citirea simplă a informațiilor de pe dispozitiv, la furtul datelor sensibile, până la instalările critice de securitate ale programelor malware. "ADB este de fapt utilizat de dezvoltatorii de software pentru a avea acces direct la dispozitive în scopul de  a efectua diagnostice sau post-instalări", spune Alexander Burris, Lead Mobile Researcher la G DATA. Implicit, această interfață este în mod normal dezactivată. "Cu toate acestea, există unii producători, de exemplu, ca în acest caz din Asia, care par să fi eșuat în tentativa de inchidere a interfeței ADB activată înainte de a comercializa produsele către consumatori".

Android worm ADB.Miner exploatează vulnerabilitatea

Primul vierme Android numit ADB.Miner folosește interfața ADB deschisă. Atunci când dorește să se conecteze la un smartphone, o interogare USB de depanare apare. Dacă se da clic pe OK, dispozitivul mobil este infectat. Viermele scanează Internetul pentru porturile TCP 5555 deschise, creând un botnet criptomining. Dispozitivul este astfel compromis și utilizat în mod greșit pentru a mina o monedă virtuală numită "XMR Coin". Dacă dispozitivul este infectat, se caută automat porturi deschise suplimentare, altele decat 5555 TCP, astfel încât viermele să se poată răspândi în continuare. "Cu cât mai multe smartphone-uri Android sunt afectate, cu atât mai repede se poate răspândi viermele", spune Burris. "Pentru utilizatori acest lucru înseamnă o afectare foarte puternică a performanței telefonului, precum și o viață extrem de scurtă a bateriei. Deoarece smartphone-urile nu sunt proiectate pentru o astfel de utilizare permanentă, acest lucru poate duce la deteriorarea dispozitivului pe termen mediu.

Detectarea și închiderea breşelor de securitate

"Pentru majoritatea dispozitivelor Android, vulnerabilitatea este foarte ușor de închis. Proprietarii unui astfel de telefon inteligent ar trebui să caute opțiunile pentru dezvoltatori din setări și să le dezactiveze", a declarat Burris ca o soluție la problemă. Ca utilizator, ar trebui să examinați rapid setările pentru a vă asigura că opțiunea developer nu este activată. Pentru toți utilizatorii care nu sunt siguri dacă viermele este prezent pe telefonul mobil, G DATA recomandă următorii pași:

  1. Descărcaţi ADB for Windows
  2. Extrageți conținutul fișierului ZIP într-o locație ușor de memorat - cum ar fi desktopul
  3. În Windows 10, apăsați Shift + butonul din dreapta al mouse-ului și selectați " Open PowerShell window here". Asigurați-vă că utilizați combinația de taste din dosarul extras anterior.
  4. Se deschide fereastra dezvoltatorului.
  5. Conectați smartphone-ul Android la computer prin USB.
  6. În cazul unei interfețe ADB deschise, pe smartphone se deschide o fereastră. Confirmați aici cu OK. Notă: dacă nu se deschide o astfel de fereastră, opțiunea dezvoltatorului este dezactivată.
  7. În fereastra dezvoltatorului, executați următoarea comandă:. \ Adb shell list list com.android.good.miner
  8. Dacă dispozitivul nu este infectat, nu există răspuns în consola pentru dezvoltator. În caz contrar apare următorul mesaj: package: com.android.good.miner.

 

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

BMW i Ventures anunţă o investiţie la Recogni

Recogni îşi propune să furnizeze o platformă care foloseşte algoritmi de inteligenţă artificială pentru procesarea datelor senzorilor pentru automobile autonome. 

Citește tot arrow_forward

Innovation Labs 2020 - Aplicații software de agribusiness, cyber security, Fintech, Smart Mobility, Educație

În urma Hackathonului desfășurat weekend-ul trecut în cadrul Bibliotecii Centrale a Universității POLITEHNICA din București, care a însemnat 30 de ore de muncă intensă pentru mai bine de 220 de participanți, 28 echipe bazate pe inovații tehnice s-au calificat pentru programul de mentorat de 10 săptămâni organizat de către Asociația Tech Lounge cu sprijinul Oran...

Citește tot arrow_forward

LIDL DIGITAL LANSEAZĂ ÎN PREMIERĂ ÎN ROMÂNIA SKY HIGH TECH TALK – UN EVENIMENT LA 50 DE METRI ÎNĂLȚIME

Lidl Digital, centrul de excelență în IT al Lidl Discount, lansează în premieră în România Sky High Tech Talk – un dialog despre tehnologie, purtat la 50 de metri înălțime, în aer

Citește tot arrow_forward