日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner, 该恶意程序会影响多款“ADB调试”开关打开的智能电视、电视盒子(网络机顶盒)等等。
这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,截至目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。
ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便 软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。
智能电视也沦为“矿机”
2017年以来,虚拟货币的火爆使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。
360近期发布的《安卓平台挖矿木马研究报告》称:从2013年至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月,就捕获安卓平台挖矿木马近400个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。而通过蠕虫式传播的挖矿恶意程序ADB.Miner,则大大提高了传播速度。
如何避免成为挖矿劳工
1. 如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;
2.尽量避免root设备;
3.避免下载安全性未知的应用;
4.使用安全卫士等安全软件防范恶意程序。
最后,推荐大家在智能设备上安装当贝市场(www.dangbei.com)搜索360电视卫士安装使用,增强智能设备的防护措施!
|