Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げているという。中国のセキュリティ企業Qihoo 360 Netlabが2月4日のブログで伝えた。

それによると、このマルウェア「ADB.Miner」は、Android端末のデバッグツールに使われる5555番ポートを介してワームのような形で感染を拡大している。

同マルウェアは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」のコードを一部流用していることも分かった。MiraiのコードがAndroidボットに使われていることを確認したのは初めてだとしている。

感染したデバイスは、5555番ポートをスキャンすることによって、マルウェアのさらなる拡散を試みる。Netlabでは、わずか24時間で5000台以上のデバイスに同マルウェアが感染したと推定。5555番ポートのスキャンを開始するIPの数や、スキャントラフィックの総数は、今も増え続けているという。新しいポートのスキャントラフィックがこれほどの急上昇を見せたのは、2016年9月のMiraiボットネット以来だとしている。

ADB.Minerにより、5555番ポートのスキャントラフィックが急上昇している（出典：Qihoo 360 Netlab）

現時点で被害が広がっているのは主に中国と韓国で、感染デバイスはAndroid搭載のスマートフォンとスマートテレビが大半を占めるという。

感染したデバイスは、Moneroと呼ばれる仮想通貨の採掘に利用されていることも分かった。ただ、現時点で支払われた額はまだゼロのままだとNetlabは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.