别以为只有电脑等产品才会被恶意程序感染,如今竟然连您的智能电视、电视盒子、机顶盒等也会“中招”。日前,记者了解到,一款名为蠕虫 ADB.Miner 的恶意程序影响多款“ADB 调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序。

 

首个安卓平台挖矿蠕虫曝光

据 360 网络安全研究院监测到的资料显示,该蠕虫程序是全球首个安卓平台挖矿蠕虫。仅在 24 小时内就有 5 千部设备被感染,截止目前有超过七千部设备被感染。

 

据记者了解,ADB 是连接安卓设备与 PC 端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用 USB 调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。

 

2017 年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。

 

360 近期发布的《安卓平台挖矿木马研究报告》称:从 2013 年开始至 2018 年 1 月,360 烽火实验室共捕获安卓平台挖矿木马 1200 余个。仅 2018 年 1 月,就捕获安卓平台挖矿木马近 400 个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。

 

“挖矿热”助长恶意程序滋生

据介绍,通过蠕虫式传播的挖矿恶意程序 ADB.Miner 大大提高了传播速度。360 网络安全研究院监测发现,ADB.Miner 蠕虫的传播速度大概在每 12 小时翻一倍,统计数据显示,2 月 4 日 12 时大概看到有 2700 部设备被感染,而到当日午夜时这个数字已达到 5800。感染数字在 2 月 5 日 15 时左右达到 7000 后,已经维持了大约 20 小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。

 

当设备受到感染后会如何?记者发现,一旦感染 ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有 root 权限,存在更严重的安全隐患。

 

专家只招:安卓设备出现异常需检测

360 网络安全研究院安全专家建议用户,1.如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的 ADB 调试处于关闭状态,可在设置-系统-开发者选项-网络 ADB 调试中查看;2.尽量避免 root 手机;3.避免下载安全性未知的应用;4.使用正规的安全软件防范恶意程序。