IT業界資訊媒體

【江湖大戰】兩大殭屍網絡幫派狂搶 Android 設備

萬聖節已經過完,但一班殭屍似乎未捨得收工。ZDnet 近日指出,兩大殭屍網絡幫派 Trinity Fbot 為收𡃁霸佔 Android 設備鬥到你死我活。

兩個 Botnet 都係透過 ADB (Android Debug Bridge) 端口入侵,一個處理設備通訊的工具。根據 Shodan Search,對外暴露的 ADB 端口 Android 設備每日有 30,000 35,000 個。而惡意程式 ADB.Miner 今年二月發現商機,開始尋找 ADB port,植入掘礦程式,再散播到其他電腦,目前已感染約 7,500 Android 設備,包括 Amazon FireTV 等機頂盒設備。而前文所提到嘅 Trinity 就係 ADB.Miner 的變種,今年 9 月被 Qihoo 360 Netlab 發現,到今日攻勢依然強勁。

可能眼紅 Trinity 生意太好,Fbot 都出黎爭生意,仲大玩針對。 Fbot 屬於 Satori 惡意程式的變種,而 Satori 又係大名鼎鼎的 Mirai 變種,但 Fbot 嘅特別之處,係含有一種特殊代碼,專門尋找死敵 Trinity 的文件名 (com.ufo.miner) 並將之摧毀,再用自己的掘礦程式覆蓋。

未知 Fbot 如此設計的真正動機,兩大幫派為何結仇?不過佢地越爭越激烈,最終受害嘅都係 Android 用戶,Android 用戶要留心呢兩個 Botnet,可以主動解除手機 ADB 服務,詳細可參考此教程:https://bit.ly/2D3qYC3

資料來源:https://zd.net/2DjSE6N