隐藏(HNS)物联网僵尸网络针对启用了ADB选项的Android设备

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

隐藏(HNS)物联网僵尸网络针对启用了ADB选项的Android设备

HNS机器人的最新样本旨在针对启用了无线调试功能ADB的Android设备。

在 捉迷藏 (HNS)物联网僵尸网络今年年初被首次发现,因为它的发现,作者不断发展它的代码。

物联网僵尸网络出现在1月份的威胁环境中,当时 它 于1月10日被Bitdefender的恶意软件研究人员首次发现,然后它消失了几天,并在几周后再次出现,在几天内感染超过20,000台设备。

僵尸网络最初传播感染无安全的物联网设备,主要是IP摄像机,7月份来自Fortinet的安全专家发现Hide'N Seek僵尸网络已经改进,目标是家庭自动化系统中的漏洞。

在同一个月,Netlab的专家观察到 Hide'N Seek僵尸网络目标也是跨平台数据库解决方案。它是目前第一个实施持久性机制的IoT恶意软件,可在重新启动后保持设备受感染。

HNS机器人的最新样本旨在针对启用了无线调试功能的Android设备,而不是利用已知漏洞。

默认情况下,Android禁用了Android Debug Bridge(ADB)选项,但通常供应商允许它自定义操作系统,然后在启用该功能的情况下发送设备。

HNS僵尸网络的作者试图通过利用这些功能来破坏新设备。

新发现的样本通过Android设备中的Wi-Fi功能利用Android调试桥(ADB)来增加功能,开发人员通常使用这些功能进行故障排除。”读取BitDefender发布的分析。

虽然传统上它默认是禁用的,但是某些Android设备随附了它,实际上通过可以使用TCP端口5555访问的ADB接口将用户暴露给远程连接。任何与设备的远程连接都是未经身份验证的,并且允许shell访问,实际上使攻击者能够以管理员模式执行任何任务。

在2018年2月,奇虎360的Netlab的安全研究人员发现了一个Android挖掘僵尸网络,其目标是打开ADB接口的设备。

最近Hide&Seek僵尸网络的改进使其运营商增加了4万台新设备,其中大部分位于台湾,韩国和中国。

专家指出,HNS机器人可以感染包括智能电视和DVR在内的任何设备,这些设备也可能会影响启用Wi-Fi的ADB。

可以肯定的是,不只是运行Android的智能手机受到影响 - 智能电视,DVR以及几乎任何其他具有启用Wi-Fi的ADB的设备也会受到影响。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: