Android cihazlarda yeni tehlike: ADB.Miner

Bitcoin gibi kripto paraların değer kazanmasıyla birlikte siber saldırganların yeni hedefi kullanıcı cihazlarının işlemci güçleri oldu. Daha önce web tarayıcıları üzerinden kripto para madenciliği yapan çeşitli eklentileri ve bilgisayara bulaşan kötü niyetli yazılımları görmüştük. Yeni keşfedilen kötü niyetli yazılım ise Android cihazları hedefliyor.

Kullanıcıların Android cihazlarına bulaşan ve hızla yayılan ADB.Miner solucanı, cihazı kullanıcının rızası olmadan kripto para madenciliği için kullanıyor. Solucan ADB debug arayüzüne atalı 5555 numaralı bağlantı noktası üzerinden yayılıyor. 5555 numaralı bağlantı noktası genellikle kapalı oluyor. Bazı tanı testleri esnasında bu bağlantı noktası açılıyor. Yanlışlıkla açıldığı da olabiliyor. Solucan bir cihaza bulaştığında 5555 numaralı bağlantı noktasının açık olduğu Android tabanlı telefonlar, tabletler ve televizyonlar gibi cihazları aramaya başlıyor. Bulduğunda da bağlantı noktası açık olan cihaza bulaşıyor. 31 Ocak’ta yayılmaya başladığı tahmin edilen solucan sadece 24 saat içinde Çin ve Güney Kore’de 5 binin üzerinde cihaza bulaşmış.

Solucan içinde daha önce milyonlarca internete bağlanabilen cihazı DDoS saldırıları yapabilmek için kontrol altına alan Mirai botnetinin kodlarını barındırıyor. Solucanın bulaştığı kullanıcıların cihazları özellikle Monero (XMR) adlı kripto paranın kazılması için kullanılıyor.

Saldırganlar kendilerini tehlikeye atmayacak daha sessiz ve etkili yöntemlerin peşinde koşmaya devam ediyorlar.