Nelle scorse ore, una nuova minaccia informatica ha preso a fustigare gli utenti del sistema operativo mobile più diffuso al mondo, Android: si tratta di un malware con elevata capatità di espansione, intento a creare una botnet per asservire l’hardware infetto alla produzione di criptovaluta Monero.
A darne notizia, nelle scorse ore, è stato il portale informatico ArsTechnica.com che, in un suo rapporto, citando una segnalazione proveniente dal laboratorio di ricerca sulla sicurezza “Netlab”, ha spiegato che il protagonista dell’attacco è il malware ADB.miner. Quest’ultimo, condividendo parte del codice di Mirai, scansiona tutti i device Android, tra cui smartphone, smart TV, e box tv, in modo da verificare l’eventuale apertura della porta 5555: nel caso, “bussando”, senza che l’utente se ne accorga, trovi un riscontro positivo, passa all’interno del device e ne assoggetta l’hardware alla produzione di token XMR, ovvero di valuta Monero che, poi, verrebbe dirottata su un wallet, o portafoglio, verosimilmente attribuibile agli ideatori dell’attacco.
La brutta notizia è che il virus ADB.Miner è attivo dal 31 Gennaio e, solo nello scorso weekend, ha infettato 5.000 dispositivi, attestandosi nelle scorse ore a ben 7.000 ip coinvolti, con una capacità quasi tendente al raddoppio ogni 12 ore. Gran parte delle “vittime” risiede in Corea del Sud (39%) e Cina (sempre 39%, ma comprensiva di Hong Kong, e Taiwan), sebbene alcune tracce siano state notate anche in Italia. Inoltre, non si escludono nemmeno danni fisici ai device, derivanti dall’esagerato e continuo uso del loro hardware, ed un notevole impatto sul consumo di energia elettrica.
Di positivo, però, vi è che è difficile contrarre il malware ADB.Miner: a quanto pare, non essendoci un server di controllo e comando remoto, la porta 5555 del device preso di mira non verrebbe aperta da remoto. Di default è sempre chiusa, e solo raramente viene aperta, a mano, dai programmatori intenti ad operazione diagnostiche, o da utenti esperti (es. da chi vuole “addormentare” o rimuovere alcune app pre-installate senza ricorrere al root di sistema).
Al momento, non è ancora noto il meccanismo tramite il quale il succitato virus ADB.Miner, finalizzato alla creazione di una botnet per la produzione di token Monero, vada a diffondersi.