Android

Alerta: 5000 smartphones Android infetados em menos de 24h

50 Comentários

Não é novidade nenhuma que a plataforma da Google é uma das preferidas dos piratas informáticos. Primeiro porque é a que mais utilizadores reúne à escala mundial, mas também porque o controlo ao nível da loja de aplicações não é tão apertado como acontece com outros sistemas.

Recentemente foi descoberta uma botnet, com o objetivo de realizar mineração de criptomoedas.


Em menos de 24h foram infetados mais de 5000 smartphones Android. De acordo com os investigadores, um dispositivo passa a estar vulnerável quando tem o porto 5555 aberto. Este porto lógico de comunicação está normalmente associado ao Android Debug Bridge (ADB) e só é aberto quando fazemos uso desta ferramenta.

Este “ataque” já foi batizado de ADB.Miner uma vez que a botnet é usada para fazer mineração da moeda digital monero.

O que é o Android Debug Bridge (ADB)

Quem anda no mundo da programação para o sistema operativo da Google, certamente já recorreu à ferramenta Android Debug Bridge (ADB). Na prática, esta ferramenta do pacote SDK, permite que os utilizadores possam aceder e gerir o seu dispositivo Android ou uma instância do emulador.

Segundo os dados dos investigadores – ver aqui – foram registados 2750 IPs únicos em menos de 24horas, mantendo a botnet ativa. Além disso, este malware funciona como um estilo de worm, já que consegue infetar outros dispositivos sem ação humana.

Como proteger o nosso dispositivo?

A primeira coisa que devem fazer é verificar se o porto 5555 se encontra aberto. Isso pode ser feito via ferramenta de debugging. Se no passado fizeram adb tcip 5555 , passando assim o adb a funcionar com base no protocolo TCP/IP, devem executar agora adb usb para que o debug volta a ser por USB, obrigando assim uma ligação física.

Via netlab.360

Leia também…

Monero (XMR) – Uma moeda segura, privada e sem rasto

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android smartphones

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Primeiras builds do Redstone 5 estão a chegar ao Windows 10
Artigo anterior

Primeiras builds do Redstone 5 estão a chegar ao Windows 10
Google está a preparar um serviço de streaming de jogos
Próximo artigo

Google está a preparar um serviço de streaming de jogos
PUB

Comentários

50

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Amilcar Alho
    Amilcar Alho

    “A primeira coisa que devem fazer é verificar se o porto 5555 se encontra aberto. Isso pode ser feito via ferramenta de debugging. Devem ainda verificar se têm o Android Debug Bridge activo. Se sim, devem desativar.”
    Dá um excelente artigo como o fazer…
    Aceitam o repto? 😀

    Responder
    1. Avatar de Mota
      Mota

      +1
      *facepalm*

      Responder
    2. Avatar de Mota
      Mota

      https://play.google.com/store/apps/details?id=com.luis_portscan

      Se isto funcionar, tenho a porta 5555 fechada.

      Responder
    3. Avatar de Jo
      Jo

      Amil Caralho, se o porto está aberto é por as traineiras no mar. O peixe não vem ter ao prato.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        🙂 Queres ver que é porta 😀

        Responder
        1. Avatar de Joao Ptt
          Joao Ptt

          Se fosse porta em inglês tinham baptizado door… em vez de port que é porto em português, como está e bem no artigo.
          No fundo é uma analogia ao porto onde os barcos atracam para carregar e descarregar pessoas, animais e mercadorias.
          Infelizmente existem muitos desconhecedores que decidem que port é porta, só porque não sabem inglês ou lhes parece bem.

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            eh eh eh, mas nós tentamos ensinar…mas o pessoal insiste em não querer aprender 🙂
            Boa analogia.

          2. Avatar de Joaquim A.
            Joaquim A.

            Ambas estão correctas:

            por·ta
            (latim porta, -ae)
            substantivo feminino

            8. [Informática] Ponto de ligação físico ou virtual usado na transmissão de dados.

            9. [Tecnologia] Parte de um equipamento onde se liga um cabo ou uma ficha.

            “porta”, in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, https://www.priberam.pt/dlpo/porta [consultado em 08-02-2018].

          3. Avatar de Pedro Pinto
            Pedro Pinto

            [Informática] Ponto de ligação físico ou virtual usado na transmissão de dados.

            Um bocado estranho… como distinguir se estamos a falar de físico ou virtual?

          4. Avatar de Joaquim A.
            Joaquim A.

            Aliás, pelo dicionário do Priberam, porto nem sequer tem uma definição informática

          5. Avatar de Pedro Pinto
            Pedro Pinto

            devem colocar!

          6. Avatar de Sujeito
            Sujeito

            Até parece que a tradução direta do inglês é obrigatoriamente a forma correta. Os ingleses também dizem landing para tudo e se disseres que aterraste na lua fica tudo maluco.

          7. Avatar de André Fontes
            André Fontes

            Quem não percebe de inglês és tu Joao, “port” pode traduzido como “porta” e em redes ou informática é mesmo “porta”, porto dá direito a tentar fazer a cadeira no próximo semestre.

          8. Avatar de André Fontes
            André Fontes

            *pode ser

  2. Avatar de Jones
    Jones

    bem me parecia que algo de muito estranho se estava a passar! a dificuldade de minerar xmr aumentou de 96k para 117k num dia!

    Responder
  3. Avatar de Hugo Nobre
    Hugo Nobre

    Infelizmente, muitos dos novos desenvolvidos e tecnologias podem ser utilizadas para o mal.
    Também existem adwares, que mostram uma carregada de anúncios e popups seja no telemóvel ou computador e dessa forma também produzem dinheiro a 3ºs , enfim.
    Cabe nos a nós ter os devidos cuidados.

    Responder
  4. Avatar de carlos p
    carlos p

    n estou nessa lista dos 5000. o meu continua a bombar. deve ser mais aqueles que têm root. ah como dizem os outros. se tivesses apple não acontecia nada disso. KKKKKKKKKKKKKKK

    Responder
    1. Avatar de Hugo Gomes
      Hugo Gomes

      O meu é eu windows Phone entao esse é que nao interessa mesmo nada 😀

      Responder
      1. Avatar de lol
        lol

        O meu 3310 também não 😀

        Responder
  5. Avatar de AqueleGajo
    AqueleGajo

    Isto é so para quem fez root ao telemóvel?

    Responder
    1. Avatar de carlos p
      carlos p

      provavelmente

      Responder
    2. Avatar de André Fontes
      André Fontes

      Não, é para quem conectou o pc ao computador e escreveu na linha de comandos adb tcip 5555, se nunca fez isto está seguro.

      Responder
  6. Avatar de João
    João

    Qual é a App infectada?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não é app, é o porto aberto que depois é usado para aceder ao sistema e instalar app de mineração.

      Responder
      1. Avatar de João
        João

        Ou seja, só quem usou o ADB é que corre o risco de ter essa porta aberta? Ou percebi mal?
        Obrigado

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          usou ou usa. Ve a parte final do artigo que atualizamos.

          Responder
  7. Avatar de António Fagundes
    António Fagundes

    Minerem para aí seus droids 😀

    Responder
    1. Avatar de Hefesto,o Grande
      Hefesto,o Grande

      Ah,ah,ah. 😀 😀 😀

      Responder
  8. Avatar de André Fontes
    André Fontes

    Isto não está correto, apenas está em risco quem tem o adbd daemon a fazer listening numa conexão TCP ou seja, quem já usou o comando adb tcpip 5555 quem nunca usou está a fazer listening em USB por isso não corre o risco.
    Os que estão a fazer listening em TCP devem ligar o equipamento ao PC e executar adb usb isto vai reiniciar o daemon e este vai passar a fazer listening em USB.
    Desativar a depuração por USB não resolve nada já que a vulnerabilidade é explorada remotamente, não sendo necessária qualquer conexão física.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Obrigado, mais correto assim.

      Responder
      1. Avatar de AFontes
        AFontes

        De nada 😉 Falta só um p no comando

        Responder
  9. Avatar de Joao
    Joao

    Essas instruções estao bastante confusas.

    Responder
  10. Avatar de Antonio Nunes
    Antonio Nunes

    Uma dúvida: convém depois voltar a desactivar o modo Programador, ou não há perigo em ficar activo?

    Responder
  11. Avatar de Zé naves
    Zé naves

    É tudo mentira pá!!!!

    Responder
  12. Avatar de Joao
    Joao

    Felizmente tenho iphone e ipad pro e estou protegido. Viver não custa, custa é saber viver!

    Responder
    1. Avatar de Hugo
      Hugo

      Por outro lado, infelizmente, nem sabes quão protegido nem de quê.
      Ninguém está 100% protegido, mas gosto dessa confiança cega 🙂

      Responder
      1. Avatar de Luz
        Luz

        +1

        Responder
    2. Avatar de LP
      LP

      Ser burro não custa, custa é ser inteligente!

      Responder
      1. Avatar de Stivane Jesus
        Stivane Jesus

        +1

        Responder
    3. Avatar de joao magalhaes
      joao magalhaes

      https://tek.sapo.pt/mobile/ios/artigos/parte-do-codigo-fonte-do-iphone-foi-publicado-e-o-maior-leak-da-historia-na-internet

      Responder
  13. Avatar de V.T.
    V.T.

    Vou já comprar um iPhone… Só que Nop!!! Nem dados…

    Responder
    1. Avatar de iDroid
      iDroid

      Não precisas de comprar dados,eles já costumam vir incluídos nos pacotes de comunicações 😉

      Responder
  14. Avatar de PeterSnows
    PeterSnows

    C:\Users\xxx>telnet 83.223.240.45 5555
    Connecting To 83.223.XX.XX…Could not open connection to the host, on port 5555: Connect failed
    C:\Users\XXX>

    Responder
    1. Avatar de André Fontes
      André Fontes

      Espertalhão…. Estão satisfeitos com a MEO por ai?

      Responder
  15. Avatar de fakir
    fakir

    Se passares pelo porto de Sines, debugas um peixinho e mineras umas empiricas que solucionas o problema no tlm.

    Responder
  16. Avatar de Sergio
    Sergio

    Sorry to say guys, but ‘port’ may either either ‘harbour’ (concerning to ships) or ‘gate’, ‘door’, (like ‘entrance’). But, surely, the best and delightful meaning and remembrance for ‘port’ is the unique and perfect wine produced in Portugal.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Perfect 😀

      Responder
    2. Avatar de Sergio
      Sergio

      *correcting a mistake: second ‘either’ meant ‘mean’.

      Responder
    3. Avatar de Rui
      Rui

      +1

      Responder
  17. Avatar de Vítor M.
    Vítor M.

    Claro que a loucura, a correria atrás do sonho em ganhar dinheiro “fácil” iria trazer os “pescadores” de incautos e lá aparece SEMPRE o malware associado a estes hypes.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.