A fabricante
de antivírus Trend Micro publicou um alerta sobre um vírus capaz de se
aproveitar do Android Debug Bridge (ADB) por Wi-Fi para contaminar
aparelhos celulares. Uma vez instalado no telefone, o vírus começa a
utilizar o processamento do celular na mineração de criptomoedas, o que
reduz a duração da bateira e pode deixar o telefone mais quente,
prejudicando a durabilidade dos componentes eletrônicos.
Chamado de "ADBMiner", a praga foi detectada em 21 países, com o maior percentual de atividade localizado na Coreia do Sul.
A maioria dos usuários deve ser imune a esse ataque. O ADB é um recurso
do Android voltado para desenvolvedores e vem desativado pelo
fabricante. Porém, alguns usuários recorrem a esse recurso para
modificar o sistema com "root". Com a permissão de "root" ativada no
aparelho, o ADB via Wi-Fi pode ser facilmente ativado por aplicativos
disponíveis no Google Play. Depois de ser usado, no entanto, o recurso
deveria ser desativado para não deixar o sistema exposto.
Na internet, é possível encontrar cerca de 13 mil aparelhos
vulneráveis, segundo o site de pesquisa "Shodan". No entanto, o ADB por
Wi-Fi é projetado para ser usado em redes locais. Em outras palavras,
muitos telefones podem estar expostos em redes de pequeno alcance, fora
da internet. Quando um aparelho é contaminado, ele teria a capacidade de
propagar o vírus para outros celulares na mesma rede em que ele for
conectado.
A praga também é capaz de se espalhar para outros sistemas usando
Secure Shell (SSH). Caso o sistema contaminado tenha sido previamente
autorizado, a propagação acontecerá de maneira automática de um sistema
para outro. O SSH é muito utilizado para a administração remota de
servidores, que têm grande poder de processamento e são mais
interessantes para a mineração de criptomoedas do que os celulares.
Para não dividir o poder de processamento do sistema infectado com
"concorrentes", a praga digital tenta encerrar outros programas de
mineração e impor bloqueios de rede para que o software minerador não
possa se comunicar com sua central de controle.
Embora a maioria dos telefones seja imune ao ADBMiner, casos como esse
mostram os riscos associados à realização de "root" e à modificação de
configurações avançadas do Android, especialmente por usuários sem total
conhecimento desse processo e do que ele significa.
Além do ADB no Wi-Fi, o Android também é compatível com ADB por USB, e
este também expõe o aparelho a riscos. Todos esses recursos, quando não
forem mais necessários, devem ser desativados. Como o objetivo do ADB é
permitir modificações no sistema, há um risco inerente ao seu uso.
(G1/CE)
