Migliaia di dispositivi Android coinvolti in una botnet, per fare criptovaluta Monero

Durante lo scorso fine settimana una botnet in rapida evoluzione ha infettato vari dispositivi Android. Se ne contano per il momento circa 5.000 e il numero potrebbe essere destinato a salire.

Il malware, secondo quanto riportato da arstecnica.com, sarebbe pericoloso in quanto potrebbe effettuare mining della criptomoneta Monero. Come? Trattandosi di un malware in grado di diffondersi senza la necessità di una particolare interazione da parte dell’utente, una volta che questo ha infettato un dispositivo (smartphone o Smart TV che sia), il virus Android riuscirebbe a estrarre la criptomoneta XMR sfruttando l’hardware del dispositivo colpito.

Sebbene ancora non siano chiare quali possono essere le conseguenze per i dispositivi infetti, non si escludono fra l’altro le ipotesi riguardo a eventuali danni fisici. Stando comunque a quanto riportato dai ricercatori del Netlab, i responsabili della scoperta in oggetto, l’attacco sarebbe stato riscontrato fondamentalmente in due Paesi asiatici: dei 5.000 Android in Cina (il 40%), in Corea del Sud (il 30%).

A ogni modo, c’è una caratteristica che accomuna gli Android violati che potrebbe tranquillizzare: la porta 5555 aperta. Questa, di norma dovrebbe trovarsi chiusa in quanto utile soltanto per utenti esperti e sviluppatori (si pensi al tool ADB, acronimo di Android Debug Bridge ad esempio).

Al momento la maniera precisa con cui i dispositivi vengano infettati non è però chiara, sebbene alcuni indizi rilasciati da Netlab stessa facciano pensare al malware noto come Mirai. Per ulteriori informazioni potete cliccare qui, noi vi terremo aggiornati qualora ce ne fosse la necessità. (fonte)

You may also like...