Игра в прятки ботнет IoT добавила новую опцию в свой арсенал: это теперь способно к инфицированию новых устройств на базе Android через связь Wi-Fi, используя недостаток безопасности Android Debug Bridge (ADB), как обнаружено Bitdefender Labs.

Как сообщается Bitdefender Labs, новый вариант Игры в прятки способен к пополнению новых личинок в сети, эксплуатируя функцию Android Debug Bridge (ADB), использованную для поиска неисправностей разработчиками Android.

Хотя не все устройства на базе Android идут с ADB, включенным по умолчанию, некоторые продавцы Android решают оставить его, позволил обеспечить простое, чтобы эксплуатировать вектор нападения, используя Wi-Fi ADB удаленные связи через 5555.

Соединение с системой Android, где ADB позволен по умолчанию, позволяет нападавшим получать доступ раковины как корень, давая им возможность управлять и установить что-либо на поставившем под угрозу устройстве с полными привилегиями администратора.

Игра в прятки может теперь заразить устройства на базе Android, использовав опасную функцию Android Debug Bridge (ADB), оставленную позволенной продавцами

Ботнет IoT Игры в прятки был сначала обнаружен Bitdefender 24 января, когда это было сделано приблизительно из 14 000 устройств, но это быстро удвоило свой размер с ботнетом, накапливающим более чем 32 000 устройств IoT 26 января.

Сначала, ботнет использовал основанные на TELNET мандатные нападения словаря, чтобы поставить под угрозу другие устройства IoT и увеличить его числа, но 30 апреля Bitdefender обнаружил, что Игра в прятки получила способности к постоянству и поддержку инфицирования большего количества моделей камеры IPTV.

Ботнет Игры в прятки мог очень скоро добавить десятки тысяч дополнительных устройств к своей сети, учитывая, что быстрый Shodan ищет характеристику продукта Андройд Дебуг-Бридж на порте 5 555 результатов в чуть более чем 39 000 потенциально годных для использования устройств.

Даже при том, что актеры угрозы позади Игры в прятки, IoT постоянно расширяли возможности вредоносного программного обеспечения начиная с его открытия в январе 2018, нет никакой информации, доступной на цели ботнета.