Crypto jacking prin intermediul dispozitivelor Android

Aplicația bitcoin android miner. Centrul National de raspuns la incidente de securitate cibernetica

aplicația bitcoin android miner

Foto: ZDNET Malware-ul Trinity, identificat la începutul anuluicontinuă și în acest an infectarea și utilizarea puterii de calcul a dispozitivelor Android pentru  minarea criptomonedelor. CERT-RO a identificat, prin intermediul surselor proprii, un număr considerabil de asemenea atacuri în România, asupra dispozitivelor Android vulnerabile.

aplicația bitcoin android miner

Pentru ca ADB să poată fi accesat, este necesar ca portul să fie deschis pe respectivul dispozitiv. Android Debug Bridge este o aplicație în linie de comandă tip Unix aplicația bitcoin android miner permite rularea de comenzi pe dispozitiv, aceasta fiind folosită de producătorii de dispozitive, precum și de dezvoltatorii de aplicații.

aplicația bitcoin android miner

Modalitățile prin care portul poate rămâne deschis și accesibil sunt fie prin intermediul unei erori de fabricație a producătorului, fie prin utilizarea dispozitivului la dezvoltarea de aplicații.

De menționat că această vulnerabilitate poate fi exploatată pe toate dispozitivele Android, inclusiv Smart TV-uri, dispozitive de streaming video, etc. Mecanismul de infectare începe cu o scanare a rețelei pentru identificarea acelor dispozitive care au portul deschis.

Aplicație pentru a câștiga Bitcoins minaret Bitcoin cu dispozitivele mobile, sau așa cum se cunoaște în mod obișnuit din mineritul mobil Bitcoin, implică în general deținerea unui hardware sau cel puțin procesor destul de puternic care nu numai că reușește să reziste la câteva ore de utilizare, dar care poate efectua și calcule destul de complicate.

Fiind conceput ca un protocol pentru dezvoltatori, pentru conectarea la interfața ADB nu sunt necesare credențiale de autentificare, astfel că, după identificarea unui dispozitiv cu portul deschis, malware-ul poate realiza conexiunea cu respectivul device. IMPACT După conectare, bot-ul verifică dacă componenta de mining a acestuia este prezentă pe respectivul dispozitiv dintr-o infectare anterioară.

Dacă această componentă există pe dispozitiv, dar nu rulează, bot-ul va porni acest proces denumit com. MainActivity Dacă dispozitivul nu are acest proces activ, atunci acesta este descărcat pe dispozitiv. Odată cu fișierul ufo.

aplicația bitcoin android miner

În cazul în care serviciul Trinity aferent bot-ului nu este activ, acesta este rulat prin intermediul nohup, astfel încât să ruleze și după deconectarea sesiunii ADB. Este necesar ca bot-ul trinity să rămână activ după terminarea sesiunii, pentru a putea identifica și infecta alte dispozitive, deoarece se presupune că acest aplicația bitcoin android miner nu are la bază un server de comandă și control, distribuindu-se de la gazdă la gazdă asemenea unui sistem P2P Peer to Peer.

Componenta de mining conține un fișier html simplu care încarcă fișierul JavaScript pentru mining coinhive. Acesta mai conține identificatorul contului Monero la care se vor transmite creditele.

Mobile Miner - Real Bitcoin Miner (BETA)

Procesul de minare este configurat astfel încât să poată porni la fiecare repornire a dispozitivului. REMEDIERE Cea mai eficientă metodă de prevenție a acestui tip de atac este, desigur, blocarea portuluiîn cazul în care acesta este deschis, sau elimarea port-forwarding, astfel încât acest port să nu fie vizibil din internet.

aplicația bitcoin android miner

Un articol [1] în care este analizat în detaliu mecanismul de funcționare a fost scris de către Gabriel Cîrlig, cel care a identificat prima oară acest tip de malware.