زیرشبکه کشور آلوده به بدافزار اندروید شد

به گزارش گروه اقتصادی ، مرکز ماهر درباره سوء استفاده از آسیب‌پذیری اندروید دباگ بردیج (پورت ۵۵۵۵-Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: رصد صورت گرفته توسط شبکه «هانی نت ایران»، نشان دهنده افزایش سطح حمله‌ها به این سرویس است.

گزارش مرکز ماهر تاکید دارد: تحلیل‌های انجام شده روی مبداء آلودگی حمله‌ها نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می‌تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد.

براساس این گزارش بیشترین حمله‌های ثبت شده از کشور آمریکا با ۱۵.۲۶ درصد و پس از آن کشور چین با ۸.۲۲ درصد از کل حمله‌های این پورت بوده است.

گزارش مرکز ماهر آورده است:پورت ۵۵۵۵ توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می‌گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا کاربران همواره در معرض حمله‌های مختلف از این طریق قرار بگیرند.

براساس این گزارش در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده که مرتبط با ابزار خط فرمان Android Debug Bridge) ADB) است.

گزارش اضافه کرده است: انتشار بدافزار روی این پورت از طریق اسکن پورت ۵۵۵۵ آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در ۳ مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز می‌شود.

بررسی‌ها مرکز ماهر نشان می‌دهد که همه دستگاه‌های اینترنت اشیا (IoT) که آسیب پذیر به اکسپلویت‌های ADB هستند در معرض خطر این حمله قرار دارند.

مرکز ماهر تاکید کرد: در این زمینه باید نسبت به مسدود کردن پورت ۵۵۵۵ در سطح شبکه در صورت امکان اقدام شود همچنین نسبت به خاموش کردن برنامه‌های با منبع ناشناخته و سرویس ADB در دستگاه‌ها اقدام جدی کرد.
گزارش مرکز ماهر تاکید دارد: بروز رسانی دستگاه‌ها به آخرین نسخه ضروری است.

«در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن‌ترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است».

بدافزار برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند.

مرکز مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای وظیفه صیانت از فضای سایبری کشور در برابر حمله‌های مجازی را برعهده دارد.