Vulnerabilitate critică: Primul vierme de Android a fost descoperit

27 iunie 2018

Experții în domeniul securității datelor de la G DATA raportează cu privire la constatările lor și explică modul în care se poate închide breşa.

Vulnerabilitate critică: Primul vierme de Android a fost descoperit

Mii de smartphone-uri din întreaga lume sunt afectate de un vierme de Android. Acest lucru se datorează unei breşe de securitate cauzată de o interfață de depanare uitată. Vulnerabilitatea nu este încă rezolvată. G DATA explică pericolul și arată modul în care utilizatorii pot verifica dacă dispozitivul mobil este afectat și, dacă este, cum poate fi închisă breşa de securitate.

O terță parte necunoscută accesează propriile noastre smartphone-uri prin Internet, cu drepturi depline de administrator. Ceea ce se poate interpreta ca un caz complicat și imposibil de imaginat devine un simplu joc pentru atacatorii cibernetici datorită unei breşe de securitate din sistemul de operare Android. Datorită portului TCP 5555 deschis, atacatorii se pot conecta la dispozitiv prin intermediul interfeței de debug Android (ADB pe scurt). ADB poate fi utilizat pentru a efectua o varietate de acțiuni asupra dispozitivului - de la citirea simplă a informațiilor de pe dispozitiv, la furtul datelor sensibile, până la instalările critice de securitate ale programelor malware. "ADB este de fapt utilizat de dezvoltatorii de software pentru a avea acces direct la dispozitive în scopul de  a efectua diagnostice sau post-instalări", spune Alexander Burris, Lead Mobile Researcher la G DATA. Implicit, această interfață este în mod normal dezactivată. "Cu toate acestea, există unii producători, de exemplu, ca în acest caz din Asia, care par să fi eșuat în tentativa de inchidere a interfeței ADB activată înainte de a comercializa produsele către consumatori".

Android worm ADB.Miner exploatează vulnerabilitatea

Primul vierme Android numit ADB.Miner folosește interfața ADB deschisă. Atunci când dorește să se conecteze la un smartphone, o interogare USB de depanare apare. Dacă se da clic pe OK, dispozitivul mobil este infectat. Viermele scanează Internetul pentru porturile TCP 5555 deschise, creând un botnet criptomining. Dispozitivul este astfel compromis și utilizat în mod greșit pentru a mina o monedă virtuală numită "XMR Coin". Dacă dispozitivul este infectat, se caută automat porturi deschise suplimentare, altele decat 5555 TCP, astfel încât viermele să se poată răspândi în continuare. "Cu cât mai multe smartphone-uri Android sunt afectate, cu atât mai repede se poate răspândi viermele", spune Burris. "Pentru utilizatori acest lucru înseamnă o afectare foarte puternică a performanței telefonului, precum și o viață extrem de scurtă a bateriei. Deoarece smartphone-urile nu sunt proiectate pentru o astfel de utilizare permanentă, acest lucru poate duce la deteriorarea dispozitivului pe termen mediu.

Detectarea și închiderea breşelor de securitate

"Pentru majoritatea dispozitivelor Android, vulnerabilitatea este foarte ușor de închis. Proprietarii unui astfel de telefon inteligent ar trebui să caute opțiunile pentru dezvoltatori din setări și să le dezactiveze", a declarat Burris ca o soluție la problemă. Ca utilizator, ar trebui să examinați rapid setările pentru a vă asigura că opțiunea developer nu este activată. Pentru toți utilizatorii care nu sunt siguri dacă viermele este prezent pe telefonul mobil, G DATA recomandă următorii pași:

  1. Descărcaţi ADB for Windows
  2. Extrageți conținutul fișierului ZIP într-o locație ușor de memorat - cum ar fi desktopul
  3. În Windows 10, apăsați Shift + butonul din dreapta al mouse-ului și selectați " Open PowerShell window here". Asigurați-vă că utilizați combinația de taste din dosarul extras anterior.
  4. Se deschide fereastra dezvoltatorului.
  5. Conectați smartphone-ul Android la computer prin USB.
  6. În cazul unei interfețe ADB deschise, pe smartphone se deschide o fereastră. Confirmați aici cu OK. Notă: dacă nu se deschide o astfel de fereastră, opțiunea dezvoltatorului este dezactivată.
  7. În fereastra dezvoltatorului, executați următoarea comandă:. \ Adb shell list list com.android.good.miner
  8. Dacă dispozitivul nu este infectat, nu există răspuns în consola pentru dezvoltator. În caz contrar apare următorul mesaj: package: com.android.good.miner.

 

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Află mai multe
Aplicații software recomandate

Soluția Landing Zone este un mediu securizat si configurat pentru intreprinderi Multi-Account si Multi-VPC, bazat pe cele mai bune practici ale AWS. In plus, Landing Zone -ul  este o platformă de self-service care devine un agent de accelerare a a...

Citește tot arrow_forward

Analiza în timp real pentru protecţie avansată – 8 direcţii de analiză a riscului şi calculul scorului de risc prin analiza de predicţie Forcepoint ACE. Acces facil la date printr-un tablou de bord avansat, cu rapoarte aman...

Citește tot arrow_forward

• Asigură datele sensibile faţă de atacuri externe sau ameninţări interne – Pentru a fi pregatit în faţa atacurilor interne sau externe, este vitală monitorizarea comunicaţiilor electronice. • Int...

Citește tot arrow_forward

Forcepoint recunoaşte angajaţii tăi ca prima linie de apărare în faţa atacurilor cibernetice curente, protejând datele de pe sistemele fixe, din rețea, dispozitive mobile, cloud sau baze de date. • Des...

Citește tot arrow_forward

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Heimdal PRO este o suită de protecție împotriva atacurilor cibernetice pe care produsele antivirus nu le pot bloca.       

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

ABC Data România devine ALSO Technology

După achiziția operațiunilor ABC Data din Europa de Est la 1 iulie, filiala din România a devenit parte a grupului ALSO, holdingul elvețian furnizor principal de tehnologie din Europa, deținând birouri în 22 de țări europene. ALSO Technology SRL este noul nume al companiei din România. Preluarea ABC Data a fost pasul următor în executarea strategiei Grupului A...

Citește articolul arrow_forward
Softlead

Softlead lansează un tool dedicat creșterii performanțelor lead-urilor

Softlead, singurul marketplace dedicat aplicațiilor software de tip SaaS, cu rol de generator de lead-uri, lansează astăzi ColdLeadsApp, un instrument intern prin care companiile software ce dețin un cont activ în platformă pot accesa lista potențialilor clienți care le-au vizualizat profilele.

Citește articolul arrow_forward
Softlead

Zitec încheie un parteneriat cu VTEX și devine primul furnizor agreat din România al platformei de soluții e-commerce în cloud

Zitec, lider pe piața de IT & Digital Marketing din România, specializat în dezvoltarea de soluții și servicii de transformare digitală, este, începând cu luna septembrie, partener oficial VTEX, furnizor global al platformei unificate de comerț pentru companii mari și una dintre cele mai importante platforme e-commerce din lume, potrivit IDC MarketScape și Gartne...

Citește articolul arrow_forward