中国のサイバーセキュリティ会社360ネットラブの研究員が、アンドロイド端末の脆弱性を利用しユーザーの知らないうちに仮想通貨マイニングさせるマルウェアを発見した。6日、同社ブログで発表した。
今回発見された「ADB.マイナー・ワームスキャン」と呼ばれるマルウェアは、スマートフォン、タブレット、テレビ等あらゆる種類のアンドロイド端末に影響を与える可能性がある。感染すると知らないうちにモネロ(XMR)のマイニングをさせられたうえ、採掘されたコインは単一のウォレットに送られる。
このマルウェアは今月5日から急速に広がっており、中国と韓国を中心に7000台ものアンドロイド端末に感染したという。拡大のスピードが速く、影響を受けた端末の数が12時間ごとに倍になっているという。
このマルウェアは、通常は閉鎖されているポート5555を開放し、一般公開されているアンドロイド・デバッグ・ブリッジ(ADB)を利用して、拡散し続けている。セキュリティの専門家は、調査の現段階では「このポートがいつどのようして開放されたかについては不明」と主張している。
最近になってユーザーの知らないうちに利用端末がマイニングに利用される「クリプトジャック」のケースが増えており、引き続き警戒が必要だ。