尽管2018年以来,虚拟货币价格在不同的程度上都存在着下跌现象,但还是难以阻挡广大群众的挖矿热潮,近日360网络安全研究院分文称,检测到了一种安卓挖矿蠕虫,可远程操作安卓设备进行挖矿,下文就来带大家了解一下。
安卓挖矿蠕虫爆发
2月6日晚上,360网络安全研究院发布消息称,全球首个安卓挖矿蠕虫爆发,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染安卓挖矿蠕虫,目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。
安卓挖矿蠕虫ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,安卓挖矿蠕虫可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。
安卓手机挖矿
2017年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。
而通过安卓挖矿蠕虫,则大大提高了传播速度。360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。
如何避免安卓挖矿蠕虫入侵
1、如果发现家中安卓设备出现发烫、卡慢的情况,你的手机可能被安卓挖矿蠕虫入侵了,及时查看并确保安卓设备的ADB调试处于关闭状态。
2、安卓挖矿蠕虫可在设置-系统-开发者选项-网络ADB调试中查看;尽量避免root手机。
3、避免下载安全性未知的应用。
最后提醒一下大家,安卓挖矿蠕虫的工作原理和普通的挖矿程序没有太大的差别,一旦安卓挖矿蠕虫入侵后,不但存在着安全问题,过度的挖矿,对手机硬件也有一定的损耗。