ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

Artikel veröffentlicht am ,
ADB ist auf vielen Geräten voraktiviert.
ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel/CC0 1.0)

Viele Android-Geräte sind für verstecktes Kryptomining anfällig, weil sie mit aktiviertem ADB-Modus (Android Debug Bridge) ausgeliefert werden. ADB ist eigentlich für Entwickler gedacht und wird häufig von Moddern verwendet, um alternative ROMs auf ein Gerät aufzuspielen. Es ist keine Authentifizierung vorgesehen, betroffen sind aktuell vor allem Geräte in China.

Stellenmarkt
  1. Process Consultant PLM (m/w/d)
    INNEO Solutions GmbH, deutschlandweit
  2. Projektmanagerin / Projektmanager bzw. Product Managerin / Product Manager für Digitalprodukte ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
Detailsuche

ADB lauscht auf Port 5555 nach Befehlen und ist ohne eine Firewall auch aus dem Internet zugänglich. Portscans oder die Suche mit speziellen Suchmaschinen wie Shodan zeigen, dass zahlreiche Geräte mit Android sichtbar sind - von digitalen Videorekordern über Android-TV-Geräten bis hin zu Smartphones, wie der Sicherheitsforscher Kevin Beaumont schreibt. Zahlen der chinesischen Sicherheitsfirma Qihoo360 zeigen, dass bereits viel Traffic über den Port abgewickelt wird.

Derzeit für Kryptomining-Kampagne genutzt

Die verwundbaren Geräte werden derzeit für verstecktes Kryptomining genutzt. Dafür wird nach Angaben von Qihoo360 eine veränderte Version des Mirai-Codes genutzt. Mirai hatte im Jahr 2016 Hunderttausende IP-Kameras und andere ungesicherte Geräte befallen und zahlreiche Internetdienste über Stunden lahmgelegt. Im aktuellen Fall wird der Code genutzt, um verwundbare Geräte zu finden. Nach derzeitigem Kenntnisstand sind rund 80.000 Geräte weltweit befallen, die allermeisten davon in China. Eine detaillierte Auflistung betroffener Geräte gibt es derzeit nicht, es dürfte sich vor allem um günstige Modelle handeln.

Mit der Malware wird derzeit vor allem die Krpytowährung Monero geschürft, die entsprechenden Adressen sind pool.monero.hashvault.pro:5555 und pool.minexmr.com:7777. Ein Angreifer könnte auf einem solchen Gerät allerdings auch andere Malware installieren. Verstecktes Kryptomining ist auch auf dem Desktop ein Problem, Apple versucht außerdem mit Richtlinien im Appstore dagegen vorzugehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /