Abo
  • Services:

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

Artikel veröffentlicht am ,
ADB ist auf vielen Geräten voraktiviert.
ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel/CC0 1.0)

Viele Android-Geräte sind für verstecktes Kryptomining anfällig, weil sie mit aktiviertem ADB-Modus (Android Debug Bridge) ausgeliefert werden. ADB ist eigentlich für Entwickler gedacht und wird häufig von Moddern verwendet, um alternative ROMs auf ein Gerät aufzuspielen. Es ist keine Authentifizierung vorgesehen, betroffen sind aktuell vor allem Geräte in China.

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. VIA Consulting & Development GmbH, Aachen

ADB lauscht auf Port 5555 nach Befehlen und ist ohne eine Firewall auch aus dem Internet zugänglich. Portscans oder die Suche mit speziellen Suchmaschinen wie Shodan zeigen, dass zahlreiche Geräte mit Android sichtbar sind - von digitalen Videorekordern über Android-TV-Geräten bis hin zu Smartphones, wie der Sicherheitsforscher Kevin Beaumont schreibt. Zahlen der chinesischen Sicherheitsfirma Qihoo360 zeigen, dass bereits viel Traffic über den Port abgewickelt wird.

Derzeit für Kryptomining-Kampagne genutzt

Die verwundbaren Geräte werden derzeit für verstecktes Kryptomining genutzt. Dafür wird nach Angaben von Qihoo360 eine veränderte Version des Mirai-Codes genutzt. Mirai hatte im Jahr 2016 Hunderttausende IP-Kameras und andere ungesicherte Geräte befallen und zahlreiche Internetdienste über Stunden lahmgelegt. Im aktuellen Fall wird der Code genutzt, um verwundbare Geräte zu finden. Nach derzeitigem Kenntnisstand sind rund 80.000 Geräte weltweit befallen, die allermeisten davon in China. Eine detaillierte Auflistung betroffener Geräte gibt es derzeit nicht, es dürfte sich vor allem um günstige Modelle handeln.

Mit der Malware wird derzeit vor allem die Krpytowährung Monero geschürft, die entsprechenden Adressen sind pool.monero.hashvault.pro:5555 und pool.minexmr.com:7777. Ein Angreifer könnte auf einem solchen Gerät allerdings auch andere Malware installieren. Verstecktes Kryptomining ist auch auf dem Desktop ein Problem, Apple versucht außerdem mit Richtlinien im Appstore dagegen vorzugehen.



Anzeige
Spiele-Angebote
  1. (-72%) 5,50€
  2. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

CruZer 14. Jun 2018

Unter anderem deshalb: AndroidOne ;-)

Tautologiker 13. Jun 2018

https://www.shodan.io/ Hab es nie selbst verwendet, aber im Prinzip ist das quasi sowas...


Folgen Sie uns
       


Exoskelett Paexo ausprobiert

Unterstützung bei Arbeiten über Kopf bietet das Exoskelett Paexo von Ottobock. Wir haben es ausprobiert.

Exoskelett Paexo ausprobiert Video aufrufen
Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Huawei: Ohne Rücksicht
Huawei
Ohne Rücksicht

Die Regierung von Donald Trump geht auf allen Ebenen gegen den chinesischen Hersteller Huawei vor. Es geht um viel mehr als Finanzbetrug und Spionage.
Von Felix Lee

  1. Großbritannien Huawei zeigt 5G-Videoanruf zwischen drei Netzen
  2. Huawei USA setzen "langen Arm über Grenzen ein"
  3. 5G Großbritannien entscheidet sich gegen Huawei-Verbot

Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Geforce RTX Battlefield 5 hat schnelleres Raytracing und DLSS-Glättung

    •  /