Proponha uma correção, faça uma sugestão
Alerta: 5000 smartphones Android infetados em menos de 24h
Não é novidade nenhuma que a plataforma da Google é uma das preferidas dos piratas informáticos. Primeiro porque é a que mais utilizadores reúne à escala mundial, mas também porque o controlo ao nível da loja de aplicações não é tão apertado como acontece com outros sistemas.
Recentemente foi descoberta uma botnet, com o objetivo de realizar mineração de criptomoedas.
Em menos de 24h foram infetados mais de 5000 smartphones Android. De acordo com os investigadores, um dispositivo passa a estar vulnerável quando tem o porto 5555 aberto. Este porto lógico de comunicação está normalmente associado ao Android Debug Bridge (ADB) e só é aberto quando fazemos uso desta ferramenta.
Este "ataque" já foi batizado de ADB.Miner uma vez que a botnet é usada para fazer mineração da moeda digital monero.
O que é o Android Debug Bridge (ADB)
Quem anda no mundo da programação para o sistema operativo da Google, certamente já recorreu à ferramenta Android Debug Bridge (ADB). Na prática, esta ferramenta do pacote SDK, permite que os utilizadores possam aceder e gerir o seu dispositivo Android ou uma instância do emulador.
Segundo os dados dos investigadores - ver aqui - foram registados 2750 IPs únicos em menos de 24horas, mantendo a botnet ativa. Além disso, este malware funciona como um estilo de worm, já que consegue infetar outros dispositivos sem ação humana.
Como proteger o nosso dispositivo?
A primeira coisa que devem fazer é verificar se o porto 5555 se encontra aberto. Isso pode ser feito via ferramenta de debugging. Se no passado fizeram adb tcip 5555 , passando assim o adb a funcionar com base no protocolo TCP/IP, devem executar agora adb usb para que o debug volta a ser por USB, obrigando assim uma ligação física.
Via netlab.360
Leia também...
Este artigo tem mais de um ano
Loading ...
“A primeira coisa que devem fazer é verificar se o porto 5555 se encontra aberto. Isso pode ser feito via ferramenta de debugging. Devem ainda verificar se têm o Android Debug Bridge activo. Se sim, devem desativar.”
Dá um excelente artigo como o fazer…
Aceitam o repto? 😀
+1
*facepalm*
https://play.google.com/store/apps/details?id=com.luis_portscan
Se isto funcionar, tenho a porta 5555 fechada.
Amil Caralho, se o porto está aberto é por as traineiras no mar. O peixe não vem ter ao prato.
🙂 Queres ver que é porta 😀
Se fosse porta em inglês tinham baptizado door… em vez de port que é porto em português, como está e bem no artigo.
No fundo é uma analogia ao porto onde os barcos atracam para carregar e descarregar pessoas, animais e mercadorias.
Infelizmente existem muitos desconhecedores que decidem que port é porta, só porque não sabem inglês ou lhes parece bem.
eh eh eh, mas nós tentamos ensinar…mas o pessoal insiste em não querer aprender 🙂
Boa analogia.
Ambas estão correctas:
por·ta
(latim porta, -ae)
substantivo feminino
8. [Informática] Ponto de ligação físico ou virtual usado na transmissão de dados.
9. [Tecnologia] Parte de um equipamento onde se liga um cabo ou uma ficha.
“porta”, in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, https://www.priberam.pt/dlpo/porta [consultado em 08-02-2018].
[Informática] Ponto de ligação físico ou virtual usado na transmissão de dados.
Um bocado estranho… como distinguir se estamos a falar de físico ou virtual?
Aliás, pelo dicionário do Priberam, porto nem sequer tem uma definição informática
devem colocar!
Até parece que a tradução direta do inglês é obrigatoriamente a forma correta. Os ingleses também dizem landing para tudo e se disseres que aterraste na lua fica tudo maluco.
Quem não percebe de inglês és tu Joao, “port” pode traduzido como “porta” e em redes ou informática é mesmo “porta”, porto dá direito a tentar fazer a cadeira no próximo semestre.
*pode ser
bem me parecia que algo de muito estranho se estava a passar! a dificuldade de minerar xmr aumentou de 96k para 117k num dia!
Infelizmente, muitos dos novos desenvolvidos e tecnologias podem ser utilizadas para o mal.
Também existem adwares, que mostram uma carregada de anúncios e popups seja no telemóvel ou computador e dessa forma também produzem dinheiro a 3ºs , enfim.
Cabe nos a nós ter os devidos cuidados.
n estou nessa lista dos 5000. o meu continua a bombar. deve ser mais aqueles que têm root. ah como dizem os outros. se tivesses apple não acontecia nada disso. KKKKKKKKKKKKKKK
O meu é eu windows Phone entao esse é que nao interessa mesmo nada 😀
O meu 3310 também não 😀
Isto é so para quem fez root ao telemóvel?
provavelmente
Não, é para quem conectou o pc ao computador e escreveu na linha de comandos adb tcip 5555, se nunca fez isto está seguro.
Qual é a App infectada?
Não é app, é o porto aberto que depois é usado para aceder ao sistema e instalar app de mineração.
Ou seja, só quem usou o ADB é que corre o risco de ter essa porta aberta? Ou percebi mal?
Obrigado
usou ou usa. Ve a parte final do artigo que atualizamos.
Minerem para aí seus droids 😀
Ah,ah,ah. 😀 😀 😀
Isto não está correto, apenas está em risco quem tem o adbd daemon a fazer listening numa conexão TCP ou seja, quem já usou o comando adb tcpip 5555 quem nunca usou está a fazer listening em USB por isso não corre o risco.
Os que estão a fazer listening em TCP devem ligar o equipamento ao PC e executar adb usb isto vai reiniciar o daemon e este vai passar a fazer listening em USB.
Desativar a depuração por USB não resolve nada já que a vulnerabilidade é explorada remotamente, não sendo necessária qualquer conexão física.
Obrigado, mais correto assim.
De nada 😉 Falta só um p no comando
Essas instruções estao bastante confusas.
Uma dúvida: convém depois voltar a desactivar o modo Programador, ou não há perigo em ficar activo?
É tudo mentira pá!!!!
Felizmente tenho iphone e ipad pro e estou protegido. Viver não custa, custa é saber viver!
Por outro lado, infelizmente, nem sabes quão protegido nem de quê.
Ninguém está 100% protegido, mas gosto dessa confiança cega 🙂
+1
Ser burro não custa, custa é ser inteligente!
+1
https://tek.sapo.pt/mobile/ios/artigos/parte-do-codigo-fonte-do-iphone-foi-publicado-e-o-maior-leak-da-historia-na-internet
Vou já comprar um iPhone… Só que Nop!!! Nem dados…
Não precisas de comprar dados,eles já costumam vir incluídos nos pacotes de comunicações 😉
C:\Users\xxx>telnet 83.223.240.45 5555
Connecting To 83.223.XX.XX…Could not open connection to the host, on port 5555: Connect failed
C:\Users\XXX>
Espertalhão…. Estão satisfeitos com a MEO por ai?
Se passares pelo porto de Sines, debugas um peixinho e mineras umas empiricas que solucionas o problema no tlm.
Sorry to say guys, but ‘port’ may either either ‘harbour’ (concerning to ships) or ‘gate’, ‘door’, (like ‘entrance’). But, surely, the best and delightful meaning and remembrance for ‘port’ is the unique and perfect wine produced in Portugal.
Perfect 😀
*correcting a mistake: second ‘either’ meant ‘mean’.
+1
Claro que a loucura, a correria atrás do sonho em ganhar dinheiro “fácil” iria trazer os “pescadores” de incautos e lá aparece SEMPRE o malware associado a estes hypes.