360监测发现一款安卓挖矿蠕虫 可让智能电视变“矿机”

2018年02月08日09:17  来源:新华网
 
原标题:360监测发现一款安卓挖矿蠕虫 可让智能电视变“矿机”

  日前,360网络安全研究院监测到一个安卓平台挖矿蠕虫ADB.Miner,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。

  360方面表示,这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。

  据介绍,ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。

  5555端口是安卓设备上ADB调试接口的工作端口,正常状态下应该处于关闭状态,但未知原因导致部分设备错误的打开了该端口,ADB.Miner便通过这一端口入侵用户的手机。

  360网络安全研究院监测发现,5555端口上的扫描流量从2月3日下午15:00点左右,开始达到日常数据的3倍,24:00左右到达10倍。这种异常现象,一般都预示着有新型的僵尸、蠕虫或新的网络事件出现,在进一步挖掘求证之后,360网络安全研究院发现了ADB.Miner蠕虫。

  360方面表示,一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。

  360网络安全研究院安全专家建议广大用户,如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置——系统——开发者选项——网络ADB调试中查看;尽量避免root手机;避免下载安全性未知的应用;可使用360手机卫士等安全软件防范恶意程序。(记者 周润健)

(责编:赵云堃(实习生)、魏炳锋)

推荐阅读

【网络媒体走转改】武清区发展智慧农业作为农业部信息进村入户工程第二批试点,该区率先在天津市开展了建设,已经建立140家村级信息服务站——“益农社”,服务范围覆盖全区所有涉农镇街,为所有农民提供服务。【详细】

天津频道|独家关注|高层动态

|观点评论【网络媒体走转改】武清区发展智慧农业作为农业部信息进村入户工程第二批试点,该区率先在天津市开展了建设,已经建立140家村级信息服务站——“益农社”,服务范围覆盖全区所有涉农镇街,为所有农民提供服务。【详细】

天津频道|独家关注|高层动态 |观点评论

天津港保税区无人机企业再获飞行空间日前,中国人民解放军中部战区空军参谋部航管处正式回函中国民航科技产业化基地,同意为基地划设临时飞行空域。此次空域获批,彻底解决了基地内无人机研发与试飞空域问题,为基地新成立的无人机产业技术创新战略联盟提供了有力工作保障。【详细】

商业财经|游在天津|科教文体|民生舆情天津港保税区无人机企业再获飞行空间日前,中国人民解放军中部战区空军参谋部航管处正式回函中国民航科技产业化基地,同意为基地划设临时飞行空域。此次空域获批,彻底解决了基地内无人机研发与试飞空域问题,为基地新成立的无人机产业技术创新战略联盟提供了有力工作保障。【详细】

商业财经|游在天津|科教文体|民生舆情

本网原创