Die Android Debug Bridge (ADB) ist ein Feature des Android-Betriebssystems, das eigentlich nur für Entwickler und Bastler interessant und daher normalerweise deaktiviert ist. Laut einem Bericht von ZDNet ist das aber bei Tausenden Geräten trotzdem nicht der Fall und damit liegt deren Port 5555 für Angreifer offen.
In der Grundeinstellung wird für den externen Zugriff, der auch über Internet funktioniert, nicht einmal ein Passwort benötigt. Es handelt sich dann um eine offen stehende Hintertür, die natürlich von Schadsoftware gerne genutzt wird. Im Februar 2018 wurde eine Schadsoftware namens ADB Miner entdeckt, die unter anderem auch Smart-TVs und Set-Top-Boxen auf Android-Basis infizierte und dann Berechnungen für Kryptowährungen auf den Geräten ausführte, gesteuert von einem Botnetz.
Razer Phone 2 im Test: Mit 120-Hz-HDR-Display und Vapor Chamber-Kühlung
Im Laufe der Zeit haben die Hintermänner diese Schadsoftware weiterentwickelt und seit September wird das so entstandene Botnetz Trinity oder gelegentlich Ufo-Miner genannt. Der Erfolg von Trinity hat aber auch Konkurrenz entstehen lassen, die nun einen Krieg gegen Trinity aufgenommen hat. Ein zweites Botnetz, das Fbot genannt wird, sucht das Internet ebenfalls nach Android-Geräten mit einem offenen ADB-Port ab. Bei Erfolg wird das betroffene Gerät nach der Schadsoftware Trinity durchsucht und diese dann anschließend entfernt.
Auf den ersten Blick wäre das sogar ein positiver Schritt, doch Fbot nistet sich dann selbst auf dem Gerät ein und enthält Code, der stark an eine andere Schadsoftware erinnert. Ob und wann Fbot dann eigene Funktionen aktiviert, ist noch unklar. Besitzer von Android-Geräten sollten sicherstellen, dass sie in den Einstellungen unter Entwickler-Optionen das USB-Debugging deaktiviert haben. Dann ist Port 5555 geschlossen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.