A fabricante de antivírus Trend Micro publicou um alerta sobre um vírus capaz de se aproveitar do Android Debug Bridge (ADB) por Wi-Fi para contaminar aparelhos celulares. Uma vez instalado no telefone, o vírus começa a utilizar o processamento do celular na mineração de criptomoedas, o que reduz a duração da bateira e pode deixar o telefone mais quente, prejudicando a durabilidade dos componentes eletrônicos.

Chamado de “ADBMiner”, a praga foi detectada em 21 países, com o maior percentual de atividade localizado na Coreia do Sul.

A maioria dos usuários deve ser imune a esse ataque. O ADB é um recurso do Android voltado para desenvolvedores e vem desativado pelo fabricante. Porém, alguns usuários recorrem a esse recurso para modificar o sistema com “root”. Com a permissão de “root” ativada no aparelho, o ADB via Wi-Fi pode ser facilmente ativado por aplicativos disponíveis no Google Play. Depois de ser usado, no entanto, o recurso deveria ser desativado para não deixar o sistema exposto.

Na internet, é possível encontrar cerca de 13 mil aparelhos vulneráveis, segundo o site de pesquisa “Shodan”. No entanto, o ADB por Wi-Fi é projetado para ser usado em redes locais. Em outras palavras, muitos telefones podem estar expostos em redes de pequeno alcance, fora da internet. Quando um aparelho é contaminado, ele teria a capacidade de propagar o vírus para outros celulares na mesma rede em que ele for conectado.

A praga também é capaz de se espalhar para outros sistemas usando Secure Shell (SSH). Caso o sistema contaminado tenha sido previamente autorizado, a propagação acontecerá de maneira automática de um sistema para outro. O SSH é muito utilizado para a administração remota de servidores, que têm grande poder de processamento e são mais interessantes para a mineração de criptomoedas do que os celulares.

Para não dividir o poder de processamento do sistema infectado com “concorrentes”, a praga digital tenta encerrar outros programas de mineração e impor bloqueios de rede para que o software minerador não possa se comunicar com sua central de controle.

Riscos do ADB e root
Embora a maioria dos telefones seja imune ao ADBMiner, casos como esse mostram os riscos associados à realização de “root” e à modificação de configurações avançadas do Android, especialmente por usuários sem total conhecimento desse processo e do que ele significa.

Além do ADB no Wi-Fi, o Android também é compatível com ADB por USB, e este também expõe o aparelho a riscos. Todos esses recursos, quando não forem mais necessários, devem ser desativados. Como o objetivo do ADB é permitir modificações no sistema, há um risco inerente ao seu uso.

Fonte: G1