Mining di Monero su 5000 device Android attraverso una botnet

di

Una botnet particolarmente aggressiva ha fatto la sua comparsa nel corso dell'ultimo weekend diventando rapidamente una delle più potenti mai viste, al punto che ha infettato oltre 5.000 dispositivi Android (smartphone, smart tv) per effettuare il mining della criptovaluta Monero.

In un rapporto pubblicato da ArsTechnica si legge che la botnet agirebbe in maniera simile ad un malware, il che vuol dire che è in grado di diffondersi a completa insaputa degli utenti, sui dispositivi che hanno la porta 5555 (utilizzata per effettuare il Debug Bridge su Android) aperta. Tale porta, come dicevamo prima, è solitamente chiusa, ma gli sviluppatori sono solita aprirla per effettuare test diagnostici sui device.

La scoperta è stata effettuata dai ricercatori di Netlab, i quali hanno riportato come il numero di dispositivi infettati sia di 2.750 nel giro delle prime ventiquattro ore, per poi raggiungere il picco di 5.000 negli scorsi giorni, quando ha infettato dispositivi Android principalmente localizzati in Cina e Corea del Sud, con percentuali del 40 e 30 per cento.

Una volta che i dispositivi vengono infettati, il botnet si avvale di un'applicazione per effettuare il mining della criptovaluta Monero. Almeno al momento non è chiaro che impatto ha la procedura sui dispositivi, ma in passato applicazioni simili si sono rivelate estremamente pericolosi anche a livello fisico per gli smartphone, che potrebbero subire danni ingenti.

Resta anche da capire come i dispositivi vengono infettati.