ADB.miner
Una vulnerabilità del sistema operativo Google ha aperto la strada ad ADB.miner, che sfrutta una porta lasciata aperta sui dispositivi.Un attacco in remoto senza che sia necessaria alcuna tecnica di social engineering o installazione di app. Come spiega G Data in un report pubblicato sul Web, il colpevole del nuovo allarme per gli utenti Android si chiama ADB ed è un sistema di debugging (la sigla sta per Android Debug Bridge) per i dispositivi che utilizzano il sistema operativo di Google.ADB viene utilizzato normalmente per eseguire analisi collegando il dispositivo al computer, ma il sistema prevede anche la possibilità di collegarsi in remoto tramite la porta TCP 5555.In teoria non si tratterebbe di un grosso problema, visto che ADB è disattivato (o per lo meno dovrebbe essere disattivato) come impostazione predefinita. Sembra che alcuni produttori, però, abbiano avuto la pessima idea di abilitarlo.L’accesso tramite Android Debug Bridge consente a un pirata informatico di accedere a informazioni sensibili, ma non solo: attraverso ADB è anche possibile installare malware con privilegi di root.A sfruttare la vulnerabilità, in questi giorni, è un gruppo di pirati informatici che ha preso di mira in particolare l’Asia, che sta usando la tecnica per infettare i dispositivi con un ADB.miner.Continua alla fonte