Abo
  • Services:

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

Artikel veröffentlicht am ,
ADB ist auf vielen Geräten voraktiviert.
ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel/CC0 1.0)

Viele Android-Geräte sind für verstecktes Kryptomining anfällig, weil sie mit aktiviertem ADB-Modus (Android Debug Bridge) ausgeliefert werden. ADB ist eigentlich für Entwickler gedacht und wird häufig von Moddern verwendet, um alternative ROMs auf ein Gerät aufzuspielen. Es ist keine Authentifizierung vorgesehen, betroffen sind aktuell vor allem Geräte in China.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Stadtwerke München GmbH, München

ADB lauscht auf Port 5555 nach Befehlen und ist ohne eine Firewall auch aus dem Internet zugänglich. Portscans oder die Suche mit speziellen Suchmaschinen wie Shodan zeigen, dass zahlreiche Geräte mit Android sichtbar sind - von digitalen Videorekordern über Android-TV-Geräten bis hin zu Smartphones, wie der Sicherheitsforscher Kevin Beaumont schreibt. Zahlen der chinesischen Sicherheitsfirma Qihoo360 zeigen, dass bereits viel Traffic über den Port abgewickelt wird.

Derzeit für Kryptomining-Kampagne genutzt

Die verwundbaren Geräte werden derzeit für verstecktes Kryptomining genutzt. Dafür wird nach Angaben von Qihoo360 eine veränderte Version des Mirai-Codes genutzt. Mirai hatte im Jahr 2016 Hunderttausende IP-Kameras und andere ungesicherte Geräte befallen und zahlreiche Internetdienste über Stunden lahmgelegt. Im aktuellen Fall wird der Code genutzt, um verwundbare Geräte zu finden. Nach derzeitigem Kenntnisstand sind rund 80.000 Geräte weltweit befallen, die allermeisten davon in China. Eine detaillierte Auflistung betroffener Geräte gibt es derzeit nicht, es dürfte sich vor allem um günstige Modelle handeln.

Mit der Malware wird derzeit vor allem die Krpytowährung Monero geschürft, die entsprechenden Adressen sind pool.monero.hashvault.pro:5555 und pool.minexmr.com:7777. Ein Angreifer könnte auf einem solchen Gerät allerdings auch andere Malware installieren. Verstecktes Kryptomining ist auch auf dem Desktop ein Problem, Apple versucht außerdem mit Richtlinien im Appstore dagegen vorzugehen.



Anzeige
Top-Angebote
  1. (u. a. Fire TV Stick mit Alexa für 29,99€ statt 39,99€ und Fire HD 8 Hands-free mit Alexa ab...
  2. (u. a. beyerdynamic MMX 300 für 249,90€ statt 290€ im Vergleich und Corsair GLAIVE RGB als...
  3. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  4. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...

CruZer 14. Jun 2018

Unter anderem deshalb: AndroidOne ;-)

Tautologiker 13. Jun 2018

https://www.shodan.io/ Hab es nie selbst verwendet, aber im Prinzip ist das quasi sowas...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /