全球首次爆发安卓挖矿蠕虫 智能电视变“矿机”

本篇文章1645字，读完约4分钟

北京，2月6日(新华社)-最近，360网络安全研究所监测到世界上第一个安卓平台挖掘蠕虫adb.miner，它影响了许多智能电视，电视盒，机顶盒等。由“adb调试”开关打开。这组恶意程序不是传统的安卓病毒，而是在安卓设备背景下“挖掘”出来的新型恶意程序。在24小时内，有5000台设备被感染，到目前为止，已有7000多台设备被感染。中国和韩国是这种蠕虫病毒的重灾区。

从大门溜进来的病毒

Adb是安卓设备和个人电脑之间的桥梁，允许用户在电脑上全面操作设备。ADB是Android系统为软件开发人员提供的调试界面，通常由软件开发人员通过启用usb调试选项来使用。但事实上，这个接口可以直接绑定到网络端口。一旦绑定到网络端口，攻击者就可以在没有物理接触的情况下远程操作安卓设备。

5555端口是安卓设备上adb调试接口的工作端口，在正常状态下应该关闭。然而，由于未知原因，一些设备错误地打开了这个端口，adb.miner通过这个端口入侵了用户的手机。

根据360网络安全研究所的监测，从2月3日下午15点左右开始，5555端口的扫描流量开始达到每日数据的3倍，24点左右达到10倍。这种异常现象通常表明出现了新的僵尸、蠕虫或新的网络事件。经过进一步的挖掘和验证，360网络安全研究所发现了矿工蠕虫。

2016年8月，360网络安全研究所的蜜罐系统首次发现了世界上第一次大规模的物联网攻击——“美国东海岸断线”。360监控异常的网络流量，这最终被证明是一个迅速蔓延的僵尸网络。正是由于协助调查和分析这一事件，360收到了美国联邦调查局的公开感谢后，案件得到解决。

智能电视也变成了“采矿机器”

自2017年以来，区块链和虚拟货币的爆炸式增长导致全球虚拟货币价格持续上涨，从而引发了一场“矿业热”。除了通过采矿机进行常规采矿外，有些人还有借助采矿病毒来发财的想法，即通过传播病毒，普通用户的手机可以变成免费的“采矿机”，以最大限度地降低采矿成本。

根据360最近发布的“关于安卓平台上挖掘木马的研究报告”，从2013年到2018年1月，360烽火实验室已经在安卓平台上捕获了1200多个挖掘木马。仅在2018年1月，安卓平台上就捕获了近400个挖掘木马，占安卓平台上所有挖掘木马的近三分之一。可以看出，安卓平台上的挖掘木马正经历爆炸式增长。

蠕虫状恶意挖掘程序adb.miner大大提高了传播速度。

1.亚行。矿工蠕虫摆脱了“短信/垃圾邮件”等社会欺骗的传播方式，直接从亚行界面感染和传播。

2.adb接口功能丰富，其中文件上传功能和shell指令为蠕虫传播和操作提供了便利。

3.在传播过程中，adb.miner重用了mirai中syn扫描模块的代码，试图加快打开端口5555的检测过程，以提高传播速度。值得注意的是，这也是mirai的代码第一次被用于安卓设备上的恶意代码。

根据360网络安全研究所的监测，亚银矿工蠕虫的传播速度每12小时翻一番。统计数据显示，在2月4日12: 00，大约有2700台设备被感染，到当天午夜，这个数字已经达到5800台。2月5日15: 00左右感染人数达到7000人后，一直维持了20个小时左右，没有上升。可以认为该蠕虫已经过了爆发期，进入了稳定期。

避免成为采矿工人的辩护

一旦感染了adb.miner，用户的安卓设备将成为一台“采矿机”，大量的内部资源将被恶意占用，功耗也将大幅增加，导致安卓设备卡运行缓慢且过热。如果恶意程序继续在手机中“挖掘”，用户手机的电池极有可能被损坏，手机将被报废。更值得注意的是，恶意程序也有根权限，这有更严重的安全风险。

360网络安全研究所安全专家推荐用户:

1.如果您发现家中的安卓设备过热且运行缓慢，请检查并确保安卓设备的adb调试已及时关闭，这可以在“设置-系统-开发人员选项-网络adb调试”中查看；

2.尽量避免使用根电话；

3.避免下载安全性未知的应用程序；

4.使用360移动警卫和其他安全软件来防止恶意程序。

来源：央视线