Migliaia di dispositivi Android a rischio

La community di sicurezza informatica la scorsa settimana ha lanciato un allarme su un problema serio, che riguarda i dispositivi Android. L’anomalia è che questi spediscono con la loro porta di debug aperta a connessioni remote. Il problema non è nuovo, ed è stato individuato per la prima volta dal team di Qihoo 360 Netlab a febbraio, quando rilevarono un worm Android che si stava diffondendo da dispositivo Android a dispositivo Android, infettandoli con un miners di criptovaluta denominato ADB.Miner. Il worm ADB.Miner sfrutta l’Android Debug Bridge (ADB), una funzionalità del sistema operativo Android utilizzato per la risoluzione di problemi a dispositivi difettosi.
Nella versione predefinita del sistema operativo Android, la funzione ADB è disattivata e gli utenti devono attivarla manualmente durante la connessione del dispositivo tramite una connessione USB. Inoltre, il debug di ADB supporta anche uno stato denominato “ADB over WiFi” che consente agli sviluppatori di connettersi a un dispositivo tramite una connessione WiFi invece del cavo USB predefinito. Causa principale: l’interfaccia ADB rimane aperta alle connessioni remote
Il problema è che sono stati venduti dispositivi basati su Android in cui la funzione ADB over WiFi è stata lasciata abilitata nella versione di produzione del proprio prodotto.
I clienti che utilizzano questi dispositivi potrebbero non sapere che il loro dispositivo è aperto alle connessioni remote tramite l’interfaccia ADB, normalmente accessibile tramite la porta TCP 5555.
Inoltre, poiché ADB è un’utilità di risoluzione dei problemi, garantisce all’utente l’accesso a una serie di strumenti sensibili, inclusa una shell Unix.
Questo è il modo in cui il worm ADB.Miner si è diffuso lo scorso febbraio, ottenendo l’accesso a un dispositivo tramite la porta ADB, utilizzando la shell Unix per installare un minatore Monero e quindi cercando nuovi dispositivi da infettare tramite la porta 5555.

Print Friendly, PDF & Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.