Хакеры атакуют устройства на Android с открытым отладочным портом
Исследователи безопасности из компании Trend Micro сообщают об атаках на устройства с открытым отладочным портом 5555.
TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) - функцию Android SDK, позволяющую разработчикам работать с гаджетами, запускать на них команды или полностью их контролировать. Этот порт должен быть отключен при обычной работе устройства, но, как сообщают специалисты, многие устройства попадают на реализацию с включенной функцией ADB over WiFi.
В результате этого у злоумышленников появилась возможность массово атаковать устройства. Эти атаки приобрели характер настоящей кампании. Видимо, хакеры атакуют Android-устройства, пытаясь создать ботнет.
В январе этого года специалисты уже отмечали использование вредоносного программного обеспечения Mirai. Оно искало устройства с открытым портом 5555 с целью создания ботнета, чтобы майнить криптовалюту.
В середине июня 2018 года известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) снова привлек внимание заинтересованных специалистов к тому, что многие производители оставляют функцию ADB включенной по умолчанию, что делает устройства уязвимыми. Только в Китае Бомонт в течение июня отыскал более 80 000 таких уязвимых устройств. Причем хакерским атакам подвержены не только смартфоны, но и телевизоры на Android и некоторые телевизионные приставки.
По утверждению Бомонта, львиная доля трафика сканирования идет из Китая и США. Интенсивность хакерских атак явно увеличилась, начиная с июня.
