Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Így terjed az androidos féreg

Így terjed az androidos féreg
(Tudósítónktól)

 

Tetemes kárt tehet a mobil készülékekben az első androidos féreg, amely most egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe. A G Data szakértői szerint könnyen ellenőrizhető, hogy mobiltelefonunk érintett-e, és be is zárható a biztonsági rés.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kis, ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G Data szakértői. A nyitott 5555-os TCP-portnak révén a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, sőt, érzékeny, személyes adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során közvetlen kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G Data vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

A hiba azért kritikus, mert néhány hónappal ezelőtt már megjelent az első androidos féreg, amely ezt a kaput használja ki a terjedéséhez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP-portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva.

A fertőzött készülék az XMR COIN virtuális valutát bányássza. A használó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő rövidül, egy idő után pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.