Un Botnet a infecté en 24h 5000 appareils sous Android, Réactions à la publication du 06/02/2018

[Lionel]

Un botnet est en train d'attaquer massivement des appareils sous Android. Il utilise une faille provoquée par un outil de développement appelé Android Debug Bridge. Cet outil pas assez sécurisé ouvre un port de diagnostic, le 5555, qui est exploité par les pirates.
Une fois infectés les appareils deviennent des supports à la production de crypto-monnaie.

On n'en sait pas beaucoup plus pour le moment, les chercheurs en sécurité qui ont découvert le problème n'ayant pas donné de détails.

Lien vers le billet original

[WipeOut]

Google qui trouve des failles chez les autres et ne vérifie pas ces produits à lui ? Étrange...

[scoch]

De ce que j'ai compris (je ne suis pas compétent en matière de sécurité informatique), l'ouverture du port 5555 via ADB requiert une autorisation de l'utilisateur. Pour passer outre cette demande d'autorisation, l'appareil doit avoir les droits root activés ET connecté en USB. En attendant plus de détails, a priori, le commun des utilisateurs n'est pas exposé.

[huexley]

Pour le moment cela fait 0.01% des appareils touchés (je pars de la base Androïd installée début 2017 faute de mieux…) et pour être *potentiellement* touché il faut que les options debug soient activées sur le périphérique (désactivées par défaut). Enfin il faut autoriser (malware belge?) ADB… Bref on est loin de ILOVEYOU

[Ze Clubbeur]

Et puis, il y a fort à parier que si l'appareil sert à miner des cryptos, sa consommation augmente drastiquement...
Et quand Androïd détecte une appli qui consomme trop, il le signale.
Et comme le signale huexley, 1 pour 10 000, c'est pas 1%.
De toute façon, va vraiment falloir que les constructeurs d'appareils électroniques se soucient des problèmes de sécurité. Car là, le minage ne concerne que des appareils mobiles. Mais on peut aussi imaginer que les objets connectés servent de botnet pour du minage...
Reste à savoir combien d'appareils connectés sont en circulation.
En 2017, la PDM des appareils sous Androïd était d'environ 1 500 000 000 d'unités. Si 0,01% des appareils sont touchés par cette faille, ça fait 150 000.

Edit : Aujourd'hui, il parait que c'est la journée de la sécurité informatique

Ce message a été modifié par Ze Clubbeur - 6 Feb 2018, 11:22.

[Tmps]

Je ne suis pas spécialiste mais j'ai l'impression qu'on ne peut reprocher un manque de sécurité à une application de "Debug". Ce n'est pas la première fois ni la dernière qu'un débogueur est la cause d'une situation malveillante.

[solex46]

Je suis forcément concerné puisque j'utilise mon mobile pour le développement et que toutes les options de debug sont actives.

Précision : ADB est une passerelle indispensable pour que le mobile (ou le simulateur) communique avec l'IDE utilisé pour coder lorsqu'on veut tester une build.
Il est donc actif par défaut et indispensable dès qu'on développe.
Le seul moyen de s'en passer serait à chaque fois qu'on fait une build, de la télécharger (par exemple sous forme de lien sur un site ou de pièce jointe dans un mail) et de l'installer à la main sur le mobile.
Pas pratique, vous voyez.

Je serais donc curieux de savoir exactement de quelle façon quelqu'un peut prendre le contrôle de mon mobile.
C'est la seule question importante à ce stade : comment on peut être infecté.
Et ça n'est pas clair du tout dans l'article d'arstechnica.
Car il n'est pas question de se passer d'ADB.

Si c'est juste en chopant un code malicieux en allant visiter des sites louches (ce que je pense à ce stade), il y a peu de risques, je suis plutôt calme de ce côté...

Ce message a été modifié par solex46 - 6 Feb 2018, 12:38.

[Guest_anonym_d019ede3_*]

Si c'est juste en chopant un code malicieux en allant visiter des sites louches (ce que je pense à ce stade), il y a peu de risques, je suis plutôt calme de ce côté...

http://www.cc-paysdopale.fr/fr/territoire/685/louches

Non tu peux y aller c'est sans risques.

[marc_os]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Ce message a été modifié par marc_os - 6 Feb 2018, 14:56.

[Guest_anonym_d019ede3_*]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Juste les dev.

Dans un autre registre il y a l'Unicef qui demande aux Gamers de miner pour eux:
https://www.lesnumeriques.com/vie-du-net/l-...ies-n71179.html

[RaelRael]

Miner des bitcoins sur son android c'est fiable?
Sympa la batterie en fin de journée!

[lolo-69]

Commencent vraiment à emmerder le monde avec leurs monnaies de singe virtuelles.
Il me tarde que ça se casse la gueule.

[marc_os]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Juste les dev.

Ah bon, seuls les "devs" seraient touchés ?
Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android »

[Guest_anonym_d019ede3_*]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Juste les dev.

Ah bon, seuls les "devs" seraient touchés ?
Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android »

Relis les 1ers posts c'est bien expliqué quant au root et debug.

[castor74]

Commencent vraiment à emmerder le monde avec leurs monnaies de singe virtuelles.
Il me tarde que ça se casse la gueule.

+1000 Je n'ai encore strictement rien compris à ces histoires de minages et de monnaies qui n'en sont pas. Mais ce n'est sans doute pas indispensable pour vivre, sinon on le saurait.

[divoli]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Juste les dev.

Ah bon, seuls les "devs" seraient touchés ?
Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android »

C'est l'attaque qui est massive (ou qui le serait), mais cela ne veut pas pour autant dire que les appareils sous Android sont massivement infectés.

En l'occurence et pour les raisons qui ont déjà été expliquées, ce sont essentiellement les développeurs et les geeks qui sont concernés, c'est-à-dire une population qui est suffisamment technophile pour se tenir au courant et pour rapidement trouver la parade. Mme Michu, quant à elle, n'a rien à craindre.

Ce message a été modifié par divoli - 6 Feb 2018, 19:38.

[Guest_anonym_d019ede3_*]

5000 en 24h, vue le nombre d'appareils sous android, ça reste un pet de mouche, sauf si on réduit effectivement ça aux seuls dev et quelques geeks.

Edit: d'ailleurs vu le peu de puissance de calcul d'un smartphone et le peu d'appareils concernés, il faut croire que c'est plus censé infecter ensuite les autres appareils de la chaine, autrement ça n'a pas grand intérêt de s'embêter autant pour si peu.

Ce message a été modifié par anonym_d019ede3 - 6 Feb 2018, 20:48.

[Zekje]

d'ailleurs vu le peu de puissance de calcul d'un smartphone et le peu d'appareils concernés, il faut croire que c'est plus censé infecter ensuite les autres appareils de la chaine, autrement ça n'a pas grand intérêt de s'embêter autant pour si peu.

les smartphone d aujourd’hui hui sont excessivement puissant (bien plus que nécessitent les usages en tout cas ) ...
un galaxyS8 , c est 8 coeurs ( 4 a 2,3ghz et 4 a 1,7ghz ) , pour peu que le truc utilise aussi la puce graphique,c est un ARMMali G71MP20 ,jusqu a 32 coeurs à 850mhz , compatible openGL, vulkain bref largement de quoi miner

pour peu que ça soit programmé pour n'utiliser qu'une petite partie de la puissance dispo, ça peut être discret ( c est sur que si ça prends 100% de ressources, entre la chauffe et la batterie qui fond l utilisateur s en rend compte )

reste que pour l instant c est marginal , mais cela n augure rien de bon dans un monde de plus en plus connecté ou tout les appareils du quotidien sont potentiellement ciblés

[Ze Clubbeur]

Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies !

Juste les dev.

Dans un autre registre il y a l'Unicef qui demande aux Gamers de miner pour eux:
https://www.lesnumeriques.com/vie-du-net/l-...ies-n71179.html

Ouep.
J'avais vu ça l'autre jour.
Je ne sais pas si c'est le meilleur moment pour miner des cryptos ou investir, vu la claque qu'ont pris les marchés ces derniers jours (semaines ?)
Cela dit, les marchés conventionnels aussi...
Moi qui avais réussi à gagner 0.3 LTC en une semaine... J'attends patiemment que le LTC remonte aux alentours 140€

Au passage, pour ceux qui disent que c'est de la monnaie de singe... Sachez que le gouvernement (:x) veut mettre en avant les unités de compte en guise d'épargne...

Ce message a été modifié par Ze Clubbeur - 7 Feb 2018, 11:04.

[raoulito]

tu sais ce qu'il y a eu de bien avec le crash? C'est que Ze Clubber a retrouvé son avatar
STP ne change pas !

[Guest_anonym_d019ede3_*]

les smartphone d aujourd’hui hui sont excessivement puissant (bien plus que nécessitent les usages en tout cas ) ...
un galaxyS8 , c est 8 coeurs ( 4 a 2,3ghz et 4 a 1,7ghz ) , pour peu que le truc utilise aussi la puce graphique,c est un ARMMali G71MP20 ,jusqu a 32 coeurs à 850mhz , compatible openGL, vulkain bref largement de quoi miner

pour peu que ça soit programmé pour n'utiliser qu'une petite partie de la puissance dispo, ça peut être discret ( c est sur que si ça prends 100% de ressources, entre la chauffe et la batterie qui fond l utilisateur s en rend compte )

reste que pour l instant c est marginal , mais cela n augure rien de bon dans un monde de plus en plus connecté ou tout les appareils du quotidien sont potentiellement ciblés

Si t'es un peu au courant c'est pas les CPU mais les puissances de calculs de GPU puissants (ou Affiliés calculateurs d'où le changement de cap d'ARM pour les crypto) qui commencent à avoir un rendement un minimum correct sans parler de fermes (clusters). Autrement ça n'a quasiment pas de rendement. Donc je maintiens que le minage même sur un iphoneX ou Samsung (ce que tu veux), c'est queudalle.

Edit: Qu'on soit d'accord une CG de Gamer devient intéressante pour miner si t'arrives dans le haut de gamme, et les puces de smartphones en sont loin.

Sinon, si: achète toi 2 iphones X, fait les miner, et si tu t'en sers comme téléphones, t'auras pas froid aux oreilles tant qu'il neige…

Ce message a été modifié par anonym_d019ede3 - 8 Feb 2018, 02:51.

[raoulito]

Sinon, si: achète toi 2 iphones X, fait les miner, et si tu t'en sers comme téléphones, t'auras pas froid aux oreilles tant qu'il neige…

nan mais je pense que l'interet c que 5000 smartphones minent comme quelques ordis chargés. On peut supposer que si le truc remplissait 100 000 smartphones, c'est carrément une ferme de rendu gratis etc..
bref, le nombre