Число зверя: хакеры вербуют армию Android-гаджетов с открытым портом 5555

Опубликовано at 16:12
212 0

Эксперты по кибербезопасности из компании Trend Micro сообщили о фиксировании новой вредоносной кампании, в ходе которой злоумышленники атакуют все Android-устройства с открытым портом 5555. Предполагается, что хакеры пытаются создать из них ботнет-армию.

TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию разработчиков, которая по умолчанию должна быть отключена, но это происходит далеко не всегда. В январе этого года уже была аналогичная волна атак, в ходе которой хакеры использовали модифицированную версию вредоносного ПО Mirai. Вредонос автоматически осуществлял поиск устройств с открытым портом 5555 и включал их в состав ботнета, позволяющего майнить криптовалюту.

Новый эксплоит, обнаруженный Trend Micro, аналогично нацелен на порт 5555. Резкий рост вредоносной активности пришелся на 9-10 и 15 июля. Атаки велись преимущественно из США, Китая и Кореи. По словам исследователей, более 48 тысяч умных устройств уязвимы для эксплуатации через порт 5555: «все мультимедийные устройства, смарт-телевизоры, мобильные телефоны и другие гаджеты без дополнительной защиты — легкие цели для этой вредоносной программы, независимо от сложности пароля пользователя».

Популярный у хакеров поисковик Shodan недавно добавил возможность поиска устройств с доступным интерфейсом Android Debug Bridge, и данные о числе таких гаджетов куда менее оптимистичны, чем сообщает Trend Micro: в июне было обнаружено более 80 000 проблемных устройств в одном только Китае.

Подписываемся, следим @CyberAgency

Related Post

Атака на госуслуги

Опубликовано - 08.02.2017 0
Порталы московского правительства убедительно «лидируют» по количеству онлайн-нападений.  Как сообщает пресс-центр департамента информационных технологий Москвы, во второй половине 2016 года…

Фишеры соблазняют «подлинной скрываемой властями» причиной крушения эфиопского Boeing 737

Опубликовано - 20.03.2019 0
Исследователи из 360 Threat Intelligence Center сообщают о новой вполне спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы…

Добавить комментарий