不要以为只有电脑等产品才会被恶意程序感染。
现在,连你的智能电视、电视盒、机顶盒等也可能被感染。
近日,记者获悉一种名为ADB的蠕虫病毒。
矿机恶意程序影响了很多打开“ADB调试”开关的智能电视、电视盒、机顶盒等。
这组恶意程序并非传统的Android病毒,而是专门在Android设备后台进行“挖矿”的新型恶意程序。
首个Android平台挖矿蠕虫曝光。
据网络安全研究院监测数据显示,该蠕虫程序是全球首个Android平台挖矿蠕虫。
短短24小时内,就有5000台设备被感染,到目前为止,已有7000多台设备被感染。
据记者了解,ADB是连接Android设备和PC的桥梁,让用户可以在电脑上完全操作设备。
它是Android系统为方便软件开发人员提供的调试接口。
通常,软件开发人员通过启用USB调试选项来使用该接口。
但实际上,这个接口可以直接绑定到一个网口。
一旦绑定到网络端口,攻击者无需物理接触即可远程操作 Android 设备。
今年以来,区块链和虚拟货币的爆发,导致全球虚拟货币价格持续上涨,从而引发“挖矿热潮”。
除了常规的通过矿机挖矿之外,还有人想出了通过挖矿病毒发财的想法,即通过传播病毒,让普通用户的手机变成免费的“矿机” ,最大化降低挖矿成本。
近日发布的一份声明称:从2019年初到2020年1月,烽火实验室在Android平台上捕获了十多个挖矿木马。
仅1月份,就捕获了近十个Android平台挖矿木马,占所有Android平台挖矿木马的近三分之一。
可见,Android平台挖矿木马呈爆发式增长。
“挖矿热”助长了恶意程序的增长。
据报道,该挖矿恶意程序为ADB。
通过蠕虫传播。
矿工大大提高了传播速度。
经网络安全研究所监测发现,亚行。
矿工蠕虫的传播速度大约每 12 小时就会增加一倍。
统计显示,2月4日中午12点左右,有一台设备被感染,到当天午夜,就已经达到这个数字。
感染人数达到2月5日15:00左右后,已有约20小时没有增加。
可以认为蠕虫已经过了爆发期,进入了稳定期。
当设备被感染时会发生什么?记者发现,曾经感染过ADB。
矿机,用户的Android设备将成为“矿机”,大量内部资源被恶意占用,功耗也会大幅增加,导致Android设备又慢又热。
如果恶意程序继续在手机中“挖矿”,用户手机的电池极有可能被损坏,导致手机报废。
更值得注意的是,该恶意程序还具有root权限,带来更严重的安全风险。
专家只招:Android设备出现异常需要检测。
网络安全研究院安全专家建议用户,1.如果发现家里的Android设备发热或缓慢,请及时检查并确保Android设备的ADB调试已关闭。
可以在设置-系统-开发者选项-网络ADB调试中查看; 2.尽量避免root手机; 3、避免下载安全性不明的应用程序; 4. 使用常规安全软件防范恶意程序。