網路安全研究員 Kevin Beaumont 表示,數以千計的 Android 智慧型手機容易遭受嚴重的安全漏洞。據他介紹,一些製造商無意中啟動了為開發人員保留的選項,該選項允許駭客遠端控制您的智慧型手機。由於此缺陷,網路犯罪分子已經成功部署了能夠挖掘加密貨幣的危險惡意軟體,而您的費用卻是高昂的。您的智慧型手機受到影響嗎?
Android 調試橋是一種特殊的操作模式,允許開發人員使用電腦在 Android 智慧型手機上安裝、交換檔案或命令。此模式可以透過 USB 電纜工作,也可以透過連接到連接埠 5555 的無線方式運作。為正在開發的設備保留為了能夠測試某些功能。如果您尚未啟用該選項,則預設該選項在所有 Android 智慧型手機上均處於停用狀態。
根據 Kevin Beaumont 在他的 Doublepulsar 部落格上發表的一篇文章,很多廠商都疏忽了並啟用此選項。借助 Android 調試橋,駭客可以輕鬆在您的智慧型手機上安裝任何內容,而無需進行身份驗證。專家強調,這項缺陷並不取決於谷歌。然而,他的報告中沒有點名製造商的名字。
駭客很快就利用這個缺陷進行部署名為 ADB.Miner 的惡意軟體在許多智慧型手機上。一旦滲透到您的手機中,惡意軟體將利用 SoC 和終端組件的功能來挖掘加密貨幣。這個過程將很快導致您的智慧型手機過熱並導致其報廢。多於據報道 5,000 部 Android 智慧型手機被 ADB.Miner 感染中國安全和防毒公司奇虎 360 表示,24 小時內即可完成。
根據專門從事網路安全和資料分析的Rapid7 和Greynoise 公司的說法,自2018 年2 月以來,駭客一直試圖透過TCP 端口5555 滲透您的智慧型手機。了異常流量峰值斑。因此,駭客意識到了這一缺陷,並且幾個月來一直試圖利用它。
檢查如果您的 Android 智慧型手機受到此缺陷的影響,你只需要:
- 去智慧型手機上的設定
- 見面於系統
- 然後在關於電話
- 按進階選項
- 啟用開發者選項連續點擊版本號 7 次
- 回去系統然後在進階選項
- 選擇開發者選項
- 預約偵錯
- 取消選取USB偵錯等偵錯無線ADB(這兩個選項一般不勾選)
