Vulnerabilitate critică: Primul vierme de Android a fost descoperit

27 Jun 2018

Experții în domeniul securității datelor de la G DATA raportează cu privire la constatările lor și explică modul în care se poate închide breşa.

Vulnerabilitate critică: Primul vierme de Android a fost descoperit

Mii de smartphone-uri din întreaga lume sunt afectate de un vierme de Android. Acest lucru se datorează unei breşe de securitate cauzată de o interfață de depanare uitată. Vulnerabilitatea nu este încă rezolvată. G DATA explică pericolul și arată modul în care utilizatorii pot verifica dacă dispozitivul mobil este afectat și, dacă este, cum poate fi închisă breşa de securitate.

O terță parte necunoscută accesează propriile noastre smartphone-uri prin Internet, cu drepturi depline de administrator. Ceea ce se poate interpreta ca un caz complicat și imposibil de imaginat devine un simplu joc pentru atacatorii cibernetici datorită unei breşe de securitate din sistemul de operare Android. Datorită portului TCP 5555 deschis, atacatorii se pot conecta la dispozitiv prin intermediul interfeței de debug Android (ADB pe scurt). ADB poate fi utilizat pentru a efectua o varietate de acțiuni asupra dispozitivului - de la citirea simplă a informațiilor de pe dispozitiv, la furtul datelor sensibile, până la instalările critice de securitate ale programelor malware. "ADB este de fapt utilizat de dezvoltatorii de software pentru a avea acces direct la dispozitive în scopul de  a efectua diagnostice sau post-instalări", spune Alexander Burris, Lead Mobile Researcher la G DATA. Implicit, această interfață este în mod normal dezactivată. "Cu toate acestea, există unii producători, de exemplu, ca în acest caz din Asia, care par să fi eșuat în tentativa de inchidere a interfeței ADB activată înainte de a comercializa produsele către consumatori".

Android worm ADB.Miner exploatează vulnerabilitatea

Primul vierme Android numit ADB.Miner folosește interfața ADB deschisă. Atunci când dorește să se conecteze la un smartphone, o interogare USB de depanare apare. Dacă se da clic pe OK, dispozitivul mobil este infectat. Viermele scanează Internetul pentru porturile TCP 5555 deschise, creând un botnet criptomining. Dispozitivul este astfel compromis și utilizat în mod greșit pentru a mina o monedă virtuală numită "XMR Coin". Dacă dispozitivul este infectat, se caută automat porturi deschise suplimentare, altele decat 5555 TCP, astfel încât viermele să se poată răspândi în continuare. "Cu cât mai multe smartphone-uri Android sunt afectate, cu atât mai repede se poate răspândi viermele", spune Burris. "Pentru utilizatori acest lucru înseamnă o afectare foarte puternică a performanței telefonului, precum și o viață extrem de scurtă a bateriei. Deoarece smartphone-urile nu sunt proiectate pentru o astfel de utilizare permanentă, acest lucru poate duce la deteriorarea dispozitivului pe termen mediu.

Detectarea și închiderea breşelor de securitate

"Pentru majoritatea dispozitivelor Android, vulnerabilitatea este foarte ușor de închis. Proprietarii unui astfel de telefon inteligent ar trebui să caute opțiunile pentru dezvoltatori din setări și să le dezactiveze", a declarat Burris ca o soluție la problemă. Ca utilizator, ar trebui să examinați rapid setările pentru a vă asigura că opțiunea developer nu este activată. Pentru toți utilizatorii care nu sunt siguri dacă viermele este prezent pe telefonul mobil, G DATA recomandă următorii pași:

  1. Descărcaţi ADB for Windows
  2. Extrageți conținutul fișierului ZIP într-o locație ușor de memorat - cum ar fi desktopul
  3. În Windows 10, apăsați Shift + butonul din dreapta al mouse-ului și selectați " Open PowerShell window here". Asigurați-vă că utilizați combinația de taste din dosarul extras anterior.
  4. Se deschide fereastra dezvoltatorului.
  5. Conectați smartphone-ul Android la computer prin USB.
  6. În cazul unei interfețe ADB deschise, pe smartphone se deschide o fereastră. Confirmați aici cu OK. Notă: dacă nu se deschide o astfel de fereastră, opțiunea dezvoltatorului este dezactivată.
  7. În fereastra dezvoltatorului, executați următoarea comandă:. \ Adb shell list list com.android.good.miner
  8. Dacă dispozitivul nu este infectat, nu există răspuns în consola pentru dezvoltator. În caz contrar apare următorul mesaj: package: com.android.good.miner.

 

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume. 

Rezultatele testelor demonstreaza ca securitatea IT “Made in Germany” ofera utilizatorilor de Internet cea mai buna protectie posibila. Stiftung Warentest a testat produsele de securitate pe Internet inca din 2005. In toate cele 9 teste desfasurate intre 2005 si 2016, G DATA a dovedit cea mai buna detectie. In testele comparative efectuate de AV-Test, solutiile G DATA au demonstrat, cu regularitate, cele mai bune rezultate in detectia programelor malware. La nivel international, G DATA Internet Security a fost, de asemenea, premiata drept cea mai buna suita de securitate de catre publicatiile independente – in tari precum, Australia, Austria, Belgia, Franta, Italia, Olanda, Spania si Statele Unite. 

Gama de produse include solutii de securitate pentru utilizatori casnici si companii mici, medii si mari. Solutiile de securitate G DATA sunt disponibile in peste 90 de tari din intreaga lume.

G DATA este solution partner  Microsoft Cloud in Germany. G DATA este primul si singurul furnizor de solutii antivirus care face parte din Microsoft Cloud Germany - cu o arhitectura de securitate special conceputa pentru Azure. Datele sensibile ale clientilor si partenerilor nostri sunt stocate in conditii de siguranta conform legilor stricte din Germania, referitoare la confidentialitatea datelor.

Mai multe informatii despre companie si solutiile G DATA sunt disponibile pe www.gdatasoftware.com

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Veeam: Managerii IT se simt din ce în ce mai vulnerabili în fața atacurilor cibernetice și a altor dezastre

Raportul Veeam privind tendințele în protecția datelor în 2023 arată că bugetele pentru backup-ul datelor vor continua să crească pentru a se alinia cu nevoia tot mai mare de coerență și fiabilitate pentru protecția datelor...

Citește articolul
Softlead

Previziuni în securitate cibernetică pentru 2023

Comunitatea de securitate cibernetică lucrează intens la tehnologii și soluții care vor proteja oamenii și companiile în 2023 și în anii următori. În pregătirea funcționalităților capabile să depisteze amenințările...

Citește articolul
Softlead

Softlead lansează un eBook dedicat digitalizării companiilor de construcții din România

Descarcă gratuit cel mai nou material de tip eBook dedicat digitalizării companiilor de construcții din România.

Citește articolul