مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به کشف کرم اندرویدی در حال گسترش در دستگاههای اندرویدی، هشدار داد.
به گزارش مهر، هفتهی گذشته یک هشدار جدی در جوامع امنیت سایبری مطرح شد که طبق آن دستگاههای اندرویدی با درگاه دیباگ باز و در معرض ارتباطات از راه دور، به بازار عرضه میشوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این باگ، مسئلهی جدیدی نیست و اولینبار توسط Qihoo ۳۶۰ Netlab در ماه فوریه شناسایی شد.
این مشکل زمانی نمایان شد که یک کرم اندرویدی در حال گسترش در دستگاههای اندرویدی کشف شد که دستگاهها را با یک کاوشگر ارز دیجیتالی به نام ADB.Miner آلوده میکرد.
کرم ADB.Miner از پل دیباگ اندروید یا Android Debug Bridge (ADB) سوء استفاده میکند؛ ADB یک ویژگی در سیستمعامل اندروید است که توسط آن دستگاههای معیوب، عیبیابی میشوند.
در نسخههای پیشفرض اندروید، این ویژگی غیر فعال است و کاربر باید به صورت دستی آن را از طریق اتصال USB فعال کند. علاوه بر این قابلیت ADB از حالتی پشتیبانی میکند که توسعهدهنده میتواند با اتصال WiFi نیز از این ویژگی استفاده کند.
ایرادی که وجود دارد این است که در برخی از دستگاههای عرضه شده در بازار، ویژگی ADB روی WiFi به طور پیشفرض فعال است. کاربرانی که از این دستگاهها استفاده میکنند نسبت به در معرض بودن دستگاهشان در قبال اتصالات از راه دور و از طریق رابط ADB آگاه نیستند. این رابط بهطورمعمول از طریق درگاه ۵۵۵۵ پروتکل TCP در دسترس است.
علاوه بر این، به دلیل اینکه ADB یک ابزار عیبیابی است، دسترسی کاربر به تعدادی ابزار حساس ازجمله Unix Shell را فراهم میکند.
کرم ADB.Miner نیز از همین طریق در ماه فوریه در دستگاهها گسترش پیدا کرد و کاوشگر ارز دیجیتالی Monero را در آنها نصب کرد. این کرم با اسکن درگاه ۵۵۵۵، دستگاههای جدید را پیدا و آلوده میکرد.
هفتهی گذشته Kevin Beaumont پستی را منتشر کرد و توجه جامعهی امنیتی سایبری را نسبت به این مشکل جلب کرد. پس از انتشار این پست، موتور جستجو اینترنت اشیا Shodon، ویژگی اسکن دستگاههایی که رابط ADB دارند را فعال کرد.
بر اساس نتایج این موتور جستجو، تاکنون ۱۵۶۰۰ دستگاه توسط Shodon ثبت شدهاند که این مشکل را دارا هستند. تعداد دستگاههای ثبت شده در حال افزایش است.
علاوه بر این، پژوهشگران تائید کردهاند که کرم ADB.Miner همچنان فعال است. همچنین گزارش شده که اسکن درگاه ۵۵۵۵ متوقف نشده است و تنها در ماه گذشته بالغ بر ۳۰ میلیون اسکن برای این درگاه ثبت شده است.
در حال حاضر، بهترین توصیه این است که از غیر فعال بودن رابط ADB در تنظیمات دستگاه خود اطمینان حاصل کنید. همچنین پژوهشگران به اپراتورهای موبایل توصیه میکنند تا از اتصالات ورودی به درگاه ۵۵۵۵ جلوگیری کنند.
به گزارش مهر، هفتهی گذشته یک هشدار جدی در جوامع امنیت سایبری مطرح شد که طبق آن دستگاههای اندرویدی با درگاه دیباگ باز و در معرض ارتباطات از راه دور، به بازار عرضه میشوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این باگ، مسئلهی جدیدی نیست و اولینبار توسط Qihoo ۳۶۰ Netlab در ماه فوریه شناسایی شد.
این مشکل زمانی نمایان شد که یک کرم اندرویدی در حال گسترش در دستگاههای اندرویدی کشف شد که دستگاهها را با یک کاوشگر ارز دیجیتالی به نام ADB.Miner آلوده میکرد.
کرم ADB.Miner از پل دیباگ اندروید یا Android Debug Bridge (ADB) سوء استفاده میکند؛ ADB یک ویژگی در سیستمعامل اندروید است که توسط آن دستگاههای معیوب، عیبیابی میشوند.
در نسخههای پیشفرض اندروید، این ویژگی غیر فعال است و کاربر باید به صورت دستی آن را از طریق اتصال USB فعال کند. علاوه بر این قابلیت ADB از حالتی پشتیبانی میکند که توسعهدهنده میتواند با اتصال WiFi نیز از این ویژگی استفاده کند.
ایرادی که وجود دارد این است که در برخی از دستگاههای عرضه شده در بازار، ویژگی ADB روی WiFi به طور پیشفرض فعال است. کاربرانی که از این دستگاهها استفاده میکنند نسبت به در معرض بودن دستگاهشان در قبال اتصالات از راه دور و از طریق رابط ADB آگاه نیستند. این رابط بهطورمعمول از طریق درگاه ۵۵۵۵ پروتکل TCP در دسترس است.
علاوه بر این، به دلیل اینکه ADB یک ابزار عیبیابی است، دسترسی کاربر به تعدادی ابزار حساس ازجمله Unix Shell را فراهم میکند.
کرم ADB.Miner نیز از همین طریق در ماه فوریه در دستگاهها گسترش پیدا کرد و کاوشگر ارز دیجیتالی Monero را در آنها نصب کرد. این کرم با اسکن درگاه ۵۵۵۵، دستگاههای جدید را پیدا و آلوده میکرد.
هفتهی گذشته Kevin Beaumont پستی را منتشر کرد و توجه جامعهی امنیتی سایبری را نسبت به این مشکل جلب کرد. پس از انتشار این پست، موتور جستجو اینترنت اشیا Shodon، ویژگی اسکن دستگاههایی که رابط ADB دارند را فعال کرد.
بر اساس نتایج این موتور جستجو، تاکنون ۱۵۶۰۰ دستگاه توسط Shodon ثبت شدهاند که این مشکل را دارا هستند. تعداد دستگاههای ثبت شده در حال افزایش است.
علاوه بر این، پژوهشگران تائید کردهاند که کرم ADB.Miner همچنان فعال است. همچنین گزارش شده که اسکن درگاه ۵۵۵۵ متوقف نشده است و تنها در ماه گذشته بالغ بر ۳۰ میلیون اسکن برای این درگاه ثبت شده است.
در حال حاضر، بهترین توصیه این است که از غیر فعال بودن رابط ADB در تنظیمات دستگاه خود اطمینان حاصل کنید. همچنین پژوهشگران به اپراتورهای موبایل توصیه میکنند تا از اتصالات ورودی به درگاه ۵۵۵۵ جلوگیری کنند.