• Phonandroid.com
• Téléphonie 
• Applications 
• Sécurité Android 
• Smartphones Android : le malware ADB.Miner se propage comme une épidémie

Smartphones Android : le malware ADB.Miner se propage comme une épidémie

Par Sebastien Nivelet Le 06/02/2018

Les smartphones Android doivent faire face à une nouvelle menace. Le malware ADB.Miner, dont l'existence vient d'être révélée par les chercheurs en cybersécurité de 360 Netlab, se propage comme une véritable épidémie. En seulement 24 heures, le logiciel malveillant a contaminé plus de 5000 appareils. Ce malware est capable de détourner les smartphones pour miner de la cryptomonnaie Monero.

Les malwares capables de détourner un smartphone pour miner des cryptomonnaie ont le vent en poupe sur Android depuis la fin 2017. Selon Cisco Talos, les cybercriminels tendent de plus en plus à préférer ce type de malwares aux ransomwares. Le 6 février 2018, toutefois, le chercheur en cybersécurité Wang Hui de 360 Netlab révèle l'existence d'un virus particulièrement redoutable : ADB.Miner. En circulation depuis le 31 janveir 2018, ce malware a déjà contaminé des milliers de smartphones Android. En 24 heures, 5000 appareils étaient déjà infectés.

Smartphones Android : ADB.Miner a contaminé plus de 5000 appareils en 24 heures

Le maliciel en question est capable de détourner l'interface de débogage du port 5555 des smartphones. Une fois qu'un smartphone est infecté, le malware utilise un module de scanning pour chercher d'autres appareils dont le port 5555 est également ouvert pour se propager. ADB.Miner embarque un logiciel de minage basé sur Coinhive, dédié au minage de Monero (XMR).

Pour l'heure, les victimes de ce logiciel malveillant sont principalement concentrées en Chine et en Corée du Sud. Toutefois, à la vitesse à laquelle il se propage, il est fort possible que le malware arrive très prochainement en Europe. Les chercheurs ont préféré ne pas révéler trop de détails sur ADB.Miner, afin d'éviter de donner des idées à d'autres cybercriminels. 360 Netlab révèle tout de même que le module de scanning embarque une partie du code du botnet Mirai. Pour rappel, Mirai avait été utilisé par des cybercriminels pour détourner des millions d'objets connectés afin de lancer des DDoS.