安卓挖矿蠕虫爆发让智能电视变“矿机”

2018-02-07 15:20:52 来源:东方网 热度:
记者今天从360网络安全研究院了解到,全球首个安卓平台挖矿蠕虫ADB.Miner已爆发,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。
 
 
从大门溜进的病毒
 
ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。
 
5555端口是安卓设备上ADB调试接口的工作端口,正常状态下应该处于关闭状态,但未知原因导致部分设备错误的打开了该端口,ADB.Miner便通过这一端口入侵用户的手机。
 
360网络安全研究院监测发现,5555端口上的扫描流量从2月3日下午15:00左右,开始达到日常数据的3倍,24:00左右到达10倍。这种异常现象,一般都预示着有新型的僵尸、蠕虫或新的网络事件出现,在进一步挖掘求证之后,360网络安全研究院发现了ADB.Miner蠕虫。
 
智能电视沦为“矿机”
 
2017年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。
 
360近期发布的《安卓平台挖矿木马研究报告》称:从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月,就捕获安卓平台挖矿木马近400个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。
 
而通过蠕虫式传播的挖矿恶意程序ADB.Miner,则大大提高了传播速度。360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。
 
如何避免成为挖矿劳工
 
一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。
 
360网络安全研究院安全专家建议用户:1、如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;2、尽量避免root手机;3、避免下载安全性未知的应用;4、使用360手机卫士等安全软件防范恶意程序。

责任编辑:付海龙

相关推荐

智能交互电视让传统电视产业进入TV2.0时代

18日,腾讯公司和TCL工业研究院宣布中国首台智能交互电视———iTQQ电视在深圳开发成功。这意味着腾讯进军“数字家庭”领域跨出了坚实的一步。在微软和英特尔等跨国巨头所倡导推进的“数字家庭战略”中,捆绑了一个新的强大的内容伙伴———腾讯。据介绍,该产品是两家公司投入30多名工程师历时一年多开发出的新一代功能电视,突破了传统电视只能收看电视节目,无法互动的旧模式,用户可在欣赏电视的过程中同时体验在线网络游戏、网络相册以及即时通信等互联网络的服务,边看电视,边在网上“斗地主”成为可能。英特尔消费电子方案顾问芮斌称,iTQQ研发的成功意味着电视产业进入了一个“TV2.0时代(电视社区)”。通过即时通

基于智能卡的机卡分离的设计和应用(下)

3系统实现为了确保其方案正确的实施,在实现机卡分离中我们采取了如下的一些关键技术:3.1分层结构采用ISOOSI分层结构来描述CA中间件,以便满足在将来实现中变化的需求。为了减少在机卡分离通用接口上的通信额外开销,将应用协议数据单元(APTU)采用通用的APDU格式定义,直接放在链接层内(ISO/IEC7816-3T=0传输协议)或者放在链接层之上(ISO/IEC7816-3T=1传输协议)。应用层定义为所有使用通用接口的应用,传输层和链接层采用ISO/IEC7816的规定。3.2通用接口在通用接口上的通信协议以分层的方式来定义以便提供必要的功能。这些功能表现为:为智能卡和机顶盒之间的复杂操作

基于智能卡的机卡分离的设计和应用(上)

1系统概述在数字视频广播中,条件接收(ConditionalAccess,CA)是一种应用于收费电视系统中帮助运营商管理不同用户授权信息的一种专有技术,它是运营商利益的保障。用户终端系统通过“机顶盒”和“CA卡”的相互配合来实现数字电视节目的有条件接收。目前,国内绝大部分采用的是机卡不分离的条件接收系统。机顶盒制造商必须根据运营商选择的CA系统来开发和生产机顶盒,这样就造成了机顶盒的生产和销售都必须由运营商定制;同时,大部分CA都有复杂的授权和认证过程,移植不同的CA系统也给机顶盒制造商在开发和管理上带来了较大的负担,由此极大地束缚了机顶盒的大批量生产和流通,不利于该产业的发展。为了解决上述弊

世界首个附智能卡遥控器液晶电视

日本索尼发布液晶电视产品Bravia两款新系列W5和F5,预计四月下旬在日本推出。新系列最大的卖点在於采用了索尼最新推出的BraviaEngine3引擎及尖端的240Hz四倍速驱动技术。而新的Bravia系列更设计了世界上第一个内附智能卡的遥控器,让用户利用互联网使用视频点播服务后,可通过信用卡支付相关款项。