安卓挖矿蠕虫爆发，智能电视沦为“矿机”

360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner，该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒，而是专门在安卓设备后台“挖矿”的新型恶意程序，24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

ADB是连接安卓设备与PC端的桥梁，可以让用户在电脑上对设备进行全面的操作，是安卓系统为方便软件开发者提供的一种调试接口，一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上，这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口，攻击者就可以在不借助物理接触的前提下，远程操作安卓设备。

5555端口是安卓设备上ADB调试接口的工作端口，正常状态下应该处于关闭状态，但未知原因导致部分设备错误的打开了该端口，ADB.Miner便通过这一端口入侵用户的手机。

2017年以来，区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高，因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外，还有一些人萌生了借助挖矿病毒闷声发大财的想法，也就是通过传播病毒，把普通用户的手机变成免费的“矿机”，最大限度降低挖矿成本。

手机变成矿机是永久性的吗

手机变成矿机是永久性的。恶意程序是专带洞门在安槐隐卓设备后台挖矿的新型恶意程序，24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。如果恶意程序在手机中持续不断地挖矿，用户手机电池极有可能损坏，造成手机报废。更值得注意的是，该恶意程序还具有root权限，存在更严重的安全蠢明枯隐患。

怎么判断手机是否被挖矿

其实不难，我们日常使用手机的时候都会有一些后台应用，这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后，在重启后，手机会再度进入高负荷状态，往往系统运行内存会被迅速使用殆尽，所以如果手机出现无端卡顿、发热、死机，那就有可能是被挖。很多手机挖矿APP其实就是病毒应用。比如今年曝光的恶意软件使用矿池提供的浏览器脚本进行挖矿，由于浏览器挖矿脚本配置灵活简单，且带明具有全绝纳平台化等特点，而被恶意木马盯上，导致了利用脚本挖矿的安全事件愈发频繁。更更无语的是，许多手机用户在没有下载挖矿APP的情况下，手机里仍然隐藏着用来挖矿的木马。可能用手机“挖矿”还没挖到加密货币，黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题，还有可能遭遇其他并行没的资金损失。而且，值得警惕的是，有些手机挖矿APP打着“挖矿”的名义，却让用户投入资金并不断发展下线。