Smartphones Android : le malware ADB.Miner se propage comme une épidémie

Les smartphones Android doivent faire face à une nouvelle menace. Le malware ADB.Miner, dont l’existence vient d’être révélée par les chercheurs en cybersécurité de 360 Netlab, se propage comme une véritable épidémie. En seulement 24 heures, le logiciel malveillant a contaminé plus de 5000 appareils. Ce malware est capable de détourner les smartphones pour miner de la cryptomonnaie Monero.

adbminer smartphones android malware

Les malwares capables de détourner un smartphone pour miner des cryptomonnaie ont le vent en poupe sur Android depuis la fin 2017. Selon Cisco Talos, les cybercriminels tendent de plus en plus à préférer ce type de malwares aux ransomwares. Le 6 février 2018, toutefois, le chercheur en cybersécurité Wang Hui de 360 Netlab révèle l’existence d’un virus particulièrement redoutable : ADB.Miner. En circulation depuis le 31 janveir 2018, ce malware a déjà contaminé des milliers de smartphones Android. En 24 heures, 5000 appareils étaient déjà infectés.

 

Smartphones Android : ADB.Miner a contaminé plus de 5000 appareils en 24 heures

Le maliciel en question est capable de détourner l’interface de débogage du port 5555 des smartphones. Une fois qu’un smartphone est infecté, le malware utilise un module de scanning pour chercher d’autres appareils dont le port 5555 est également ouvert pour se propager. ADB.Miner embarque un logiciel de minage basé sur Coinhive, dédié au minage de Monero (XMR).

Pour l’heure, les victimes de ce logiciel malveillant sont principalement concentrées en Chine et en Corée du Sud. Toutefois, à la vitesse à laquelle il se propage, il est fort possible que le malware arrive très prochainement en Europe. Les chercheurs ont préféré ne pas révéler trop de détails sur ADB.Miner, afin d’éviter de donner des idées à d’autres cybercriminels. 360 Netlab révèle tout de même que le module de scanning embarque une partie du code du botnet Mirai. Pour rappel, Mirai avait été utilisé par des cybercriminels pour détourner des millions d’objets connectés afin de lancer des DDoS.

Réagissez à cet article !
  • diordnAi

    5000 en 24 heures… c’est comme si la grippe touchait 10 personnes en une journée

    • Guillaume Soghonian

      PUTACL!CK mode activé !

      Pas d’explications sur le mode de propagation, ni de source affichée d’ailleurs…
      EDIT : Il faut que l’interface ADB soit activée aussi sur le mobile…

      • Pierre Paul

        pourquoi la garder l’interface ADB bloqué ?
        autant garder un Nokia de première génération

        • Guillaume Soghonian

          En fonctionnement normal, cette interface n’est pas nécessaire.
          Elle est utilisée lors de la connexion à ton PC par exemple pour envoyer des commandes au mobile.

  • dodo35

    Pour l’heure, les victimes de ce logiciel malveillant sont principalement concentrées en Chine et en Corée du Sud!!!

    Ha je suis rassuré, C’est comme si des millions de personnes allaient se rendre en Corée du Sud pour les JO !!!

  • Anthony Garnier

    Sympa l’info, comment s ‘en premunir ?

    • Alex K

      Pour se protéger de cette menace la procédure est simple c’est la même
      que d’habitude, ne pas cliquer sur n’importe quel lien ou n’importe quel
      fichier, ne pas bidouiller son tel sans savoir ce qu’on fait et à quoi
      on s’expose et après ça tout roule.

  • Huitre

    Wow, des gens qui installent n’importe quoi, à partir de n’importe où, installent des malwares sur leurs téléphones, quel scoop !

  • Alex K

    Concernant son fonctionnement le processus est automatique, une fois qu’il a infecté un appareil il scanne les appareils autour dans l’espoir de pouvoir s’y introduire, donc en clair tu n’as rien fait à part ouvrir cette « porte » au préalable : la fameuse interface ADB, de toute façon pour se protéger de cette menace la procédure est simple c’est la même que d’habitude, ne pas cliquer sur n’importe quel lien ou n’importe quel fichier, ne pas bidouiller son tel sans savoir ce qu’on fait et à quoi on s’expose et après ça tout roule.

    Rien de nouveau ici, des menaces comme ça il n’y en a tous les jours, c’est juste parce que celle-ci fait un petit buzz qu’ils en ont parlé.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !