El investigador de seguridad Jindrich Karasek de la empresa Trend Micro publicó recientemente el descubrimiento de una botnet destinada al minado de criptomonedas que basa su infección en la herramienta ADB (Android Debug Bridge).

Según el estudio publicado, el malware que ha registrado actividad en 21 países con un foco principal de infección en Corea del Sur, se conectaba a la dirección IP 45.67.14.179, donde se encontraban los componentes necesarios para la la infección, minado y proliferación de la amenaza.

Una vez se ha llevado a cabo la infección en el dispositivo, el malware cambia el directorio del sistema a un directorio que, presumiblemente, le dote de mayores permisos “/data/local/tmp”.

Una vez ubicado en un path del sistema que le dote de mayores niveles de permisos, el sistema lleva a cabo técnicas de ‘fingerprinting’ sobre el dispositivo, para determinar si el dispositivo es válido o no para el siguiente paso.

Por último descarga el ‘script’ o ‘payload’ le asigna permisos, lo ejecuta y lo borra del sistema.

LEER MAS: https://unaaldia.hispasec.com/2019/06/descubierta-una-botnet-que-utiliza-adb-android-debug-bridge-para-infectar-y-ssh-para-propagarse.html