Clicky

Android touché par un nouveau malware !

Android est souvent pris pour cible par les développeurs de virus et de malware et la situation n’est visiblement pas près de s’arranger. Loin de là. Un nouveau malware du nom de ADB.Miner est en effet en train de se répandre comme une traînée de poudre sur le parc.

ADB.Miner, comme son nom le laisse habilement suggérer, vient se ranger dans la catégorie des mineurs de cryptomonnaies et il a donc principalement pour but de permettre à ses développeurs de faire de l’argent sur votre dos.

Une fois installé sur un smartphone, le programme lancera ainsi un mineur de Monero à l’insu de l’utilisateur et il utilisera ainsi les ressources de son téléphone pour générer de l’argent.

ADB.Miner, un mineur particulièrement agressif

D’après 360 Netlab, ce malware serait en circulation depuis la fin du mois dernier et il aurait touché plus de cinq mille terminaux en l’espace de seulement vingt-quatre heures.

Wang Hui, l’un des chercheurs à l’origine de la découverte, a étudié le programme pendant plusieurs heures et il a découvert que ce dernier utilisait le port 5555 des smartphones pour fonctionner.

Une fois le terminal infecté, ADB.Miner utilise ainsi ce port pour chercher et détecter d’autres appareils vulnérables et les infecter à leur tour.

L’outil utilisé pour le minage repose pour sa part sur Coinhive.

5000 infections en 24 heures

À l’heure actuelle, ADB.Miner est surtout actif en Chine et en Corée du Sud, mais les chercheurs de 360 Netlab pense qu’il se répandra rapidement à travers le monde et ils s’attendent ainsi à le voir débarquer en Europe et sur le continent américain dans in avenir proche. D’après leurs premières analyses, le module de scan intégré au programme serait dérivé de celui du botnet Mirai et c’est précisément pour cette raison qu’il aurait touché autant d’appareils en si peu de temps.

Il faut en effet rappeler que ce fameux botnet utilisait un programme de scan très évolué afin de repérer et d’infecter les objets connectés vulnérables. L’outil avait ensuite été utilisé pour mener des attaques DDoS massives à travers le monde, des attaques qui avaient occasionné de lourds dégâts aux infrastructures des sites et services visés.