Тысячи Android-устройств оказались под угрозой взлома
Открытый порт 5555 на устройствах под управлением Android может стать поводом для атак злоумышленников, предупреждают эксперты компании Trend Micro. Таким образом хакерам удается подчинять такие аппараты себе, получая возможность удаленно запускать на них произвольный код.
По данным Trend Micro, хакеры эксплуатируют новый эксплойт, который позволяет им получать доступ к устройствам с активной функцией Android Debug Bridge. Обычно эта функция включается разработчиками вручную для более эффективного контроля процессов, но может быть активна и «из коробки».
Чем опасна активация Android Debug Bridge
Наряду с расширенными возможностями контроля над устройством, активация функции Android Debug Bridge делает его уязвимым к разного рода атакам, чем и пользуются злоумышленники. Например, инфицируя незащищенные гаджеты, они превращают их в сеть послушных ботов.
Согласно данным отчета Trend Micro, инфекция, распространяемая хакерами, в целом ведет себя как и большинство представителей отрасли. Загруженный компонент приостанавливает выполнение доброкачественных процессов, запуская свои, после чего устанавливает соединение с сервером и передает ему все данные.