A féreg ellopja. Így terjed az első androidos féreg - G DATA
Szerencsére könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést. Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon. A nyitott os TCP portnak köszönhetően a támadók az Android Debug Bridge ADB interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez.
Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, a féreg ellopja szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel — ismerteti Alexander Burris, a G DATA vezető kutatója.
Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket. Az első ADB féreg A hiba azért kritikus, mert néhány hónappal ezelőtt már megjelent a féreg ellopja első androidos féreg, amely ezt a kaput használja ki a terjedéséhez.
Amikor az ADB. Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva.

A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható.
Klág Dávid Amikor először látjuk, akkor éppen vasúti sínek mellől próbál drótot lopni, hogy abból szedje össze a pénzét, és amikor meglátja az arra járó biztonsági őr szép óráját, akkor egy rövid monológ után nekimegy, mintha meghallotta volna egy bokszmeccsen a csengőt.
Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek féreg verzió szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva — szerencsére ez a helyzet a mobiltelefonok többségén.
További cikkek.