Existe uma vulnerabilidade que permite que criminosos façam dinheiro à distancia com teu telefone Android sem você saber

Informações de uma pesquisa de segurança cibernética, divulgadas na semana passada, relatam que dezenas de milhares de dispositivos Android são vendidos possuindo uma grande vulnerabilidade exposta no Android Debug Bridge (ADB) do seu sistema, a qual deixa uma grande porta aberta para hackers criminosos. 

O Android Debug Bridge é uma função inofensiva que vem dentro do sistema operativo Android do dispositivo (telefone, Smart TV ou outros) que permite que desenvolvedores se comuniquem e controlem os dispositivos de forma remota (de longe) para diagnosticar e resolver várias falhas como os bugs. 

Nos aparelhos eletrónicos a comunicação entre um dispositivo e o outro, como por exemplo a transferência de informações entre um telefone Android e um PC, ou de um telefone Android para a internet, dá-se por meio de certas estruturas chamadas “portas”. 

Um dispositivo inteligente, como um telefone Android por exemplo, possui vários milhares de portas diferentes, as quais são designadas por números, como 0, 1, 2, 3, 4…20… 5554 5555 7100 até 65535. 

Cada tipo de serviço de comunicação entre dois dispositivos inteligentes, usa um conjunto de portas específicas desenhadas para aquele serviço. As portas são uma linguagem comum, que todos os aparelhos com capacidade de comunicar, conhecem. 

A função Android Debug Bridge (ADB), no teu telefone por exemplo, usa a porta 5555 para se comunicar com o exterior. 

Isso significa que tudo que sai ou entra no teu telefone, através do Android Debug Bridge (ADB), usará a porta 5555. 

Nos vários dispositivos a função ADB está desativada por padrão, podendo apenas ser activada se o dono conecta-los usando cabo USB, a um PC com o android SDK insatalodo. 

Porem esta função também funciona via wi-fi, o que significa que é também possível comunicar wireless, com a porta 5555 dum dado dispositivo, e ai está a vulnerabilidade. 

Porque se um dado dispositivo estiver se conectando a internet com o ADB activado, então qualquer pessoa em qualquer parte do mundo pode ter acesso ao “root” do sistema deste dispositivo através da porta 5555, podendo até instalar qualquer programa que ele quiser a distância. 

O pesquisador de segurança cibernética chamado Kevin Beaumont, um afirmou num blog post,no site Doublepulsar.com na semana passada, que vários “vendedores tem estado a vender produtos com o Android Debug Bridge activado” o que põe muitos usuários desinformados no risco de serem invadidos. 

É possível scanear (procurar) na internet quais dispositivos em qualquer parte do mundo possuem a porta 5555 aberta, e assim invadi-los. E é o que os hackers estão a fazer todos os dias. 

No post publicado por Kevin Beaumount, Por exemplo, dois gráficos de dados obtidos pelas empresas de Segurança da Rapid7 e Greynoise Intelligence os quais indicam o número de scans ou procuras que foram feitas na tentativa de encontrar portas 5555 abertas. Já podes adivinhar quem são as pessoas que estão a procurar por essas portas na internet e com que intenções. 

Como os criminosos podem fazer dinheiro com teu telefone Android sem você saber 

Para entender isto, primeiro você deve se familiarizar com o conceito de moedas virtuais ou criptomoedas ou cryptocurrency em inglês. 

As criptomoedas são, moedas que existem em formato eletrónico e tem valor no mercado, isto é, podes comprar coisas reais com elas, ou mesmo vende-las por dinheiro vivo. 

Essas moedas tem valor porque, como acontece com o ouro, elas são mineradas, sendo só achadas depois de muito trabalho. 

Como são mineradas se elas são virtuais? 

A mineração acontece dentro de computadores, com programas especializados e o uso intensivo de recursos como o hardware, a carga, e conexão á internet (porque o computador que minera precisa estar toda a hora na carga e na internet). 

O processo de mineração na verdade consiste na resolução de contas complicadíssimas de matemática, e caso seja encontrada a solução, uma moeda virtual ou fração desta é dada como premio ao computador, só que isso envolve muito trabalho e desgasta os computadores por isso estas moedas são preciosas e o seu preço em dinheiro vivo está a aumentar diariamente nos mercados. 

Mas o processo de mineração pode ser mais ao menos mais fácil se você juntar o esforço de vários computadores, telefones ou tudo que é inteligente para resolver tais contas. Então os hackers pensaram em criar softwares malignos (vírus e worms) que fossem espalhados por vários dispositivos através da internet, para neles fazerem esta mineração enviando depois as moedas através na internet. É dai que nasce um worm (amigo de vírus), chamado ADB.Miner 

O ADB. Miner é um worm Android que foi descoberto pela empresa de segurança quihoo 360 (a mesma que criou o antivírus 360 security). 

Este malware entra nos dispositivos Android pela porta 5555 usada pelo Android Debug Bridge. 

Depois de entrar num dispositivo, este worm, começa a procurar através da internet, por outros dispositivos que tenham a porta 5555 aberta para também os infectar, saindo de dispositivo para dispositivo, por isso a Quihoo 360 relatou que na China e na Coreia do sul o worm conseguiu infectar cerca de 5000 dispositivos em apenas 24 horas no dia 1 de fevereiro deste ano. 

Dentro dos dispositivos Android, o ADB. Miner, começa a usar o processador, a internet etc para minerar uma moeda virtual chamada “monero” para os criminosos, sem o conhecimento dos donos dos dispositivos. 

No tempo de escrita deste artigo, uma moeda de monero está a venda a 6763,05 MT na internet. 

Tem certeza de que o seu dispositivo ainda não foi infectado? 

veja tambem: Cientistas descobriram uma forma de invadir telefones android à distancia atraves da internet com a tecnica rowhammer