惊现挖矿蠕虫！安卓用户，今天你的机子卡顿了么？

2017年中期，永恒之蓝（WannaCry）勒索病毒的疯狂传播让人记忆犹新。数字货币的火爆和挖矿的热潮，吸引来不少黑客的觊觎，挖矿蠕虫于是随之兴起。除了计算机之外，现在智能手机、电视、路由器等都可以成为挖矿机。

区块链和虚拟货币的火爆，让一些人动了制造“挖矿病毒”的歪脑筋。日前，360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner，他们通过传播病毒，把普通用户的手机变成免费的“矿机”，最大限度降低挖矿成本。根据360的监测，目前中国和韩国用户是本次蠕虫病毒的重灾区。

它最早的感染时间可回溯到1月31日左右，当前这波蠕虫式感染从2月3日下午15：00左右开始被360系统检测到。此前很少有安卓平台的挖矿蠕虫，因此该蠕虫具备一定的标杆意义。以下是受感染设备的地图分布，颜色越深代表受感染设备越多。

从大门溜进的病毒

ADB是连接安卓设备与PC端的桥梁，可以让用户在电脑上对设备进行全面的操作，是安卓系统为方便软件开发者提供的一种调试接口，一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上，这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口，攻击者就可以在不借助物理接触的前提下，远程操作安卓设备。

5555 端口是安卓设备上 ADB调试接口的工作端口，正常状态下应该处于关闭状态，但未知原因导致部分设备错误的打开了该端口，ADB.Miner便通过这一端口入侵用户的手机。

360网络安全研究院监测发现，5555 端口上的扫描流量从2月3日下午15：00左右，开始达到日常数据的3倍，24：00左右到达10倍。这种异常现象，一般都预示着有新型的僵尸、蠕虫或新的网络事件出现，在进一步挖掘求证之后，360网络安全研究院发现了ADB.Miner蠕虫。

据360内多个联合团队分析，该病毒主要是想窃取设备的算力，并没有直接从钱包里窃取代币。到目前为止，该蠕虫的指定钱包还没有收到矿池的第一笔付款。相比之下，MyKings截至今年1月已经收获了8000枚门罗币。以当前门罗币200.61美元的价格计算，MyKings已经获取了超过1000万元的收益。

迄今为止，多数挖矿蠕虫大多都瞄准了门罗币。其中的原因，一来是门罗币挖矿的成本较低，在当前挖矿成本渐涨、代币币值不稳的趋势下，挖矿成本低能更好地保证收益；二来是因为门罗币具备很高的隐秘性，只有交易双方能看到具体交易金额，不易追踪。

对于普通用户来说，由于该蠕虫的幕后黑手并没有多大野心，只是窃取了一些设备的算力。因此，设备被感染后很难被发现，只有轻微的卡顿出现。

对于用户一端来说，最好的防范措施，就是确保关掉5555 ADB调试接口，如果发现该蠕虫的恶意程序则立即清除。

虽然ADB.Miner掀起的风波可谓是有惊无险，但是这次蠕虫的侵袭却让大家意识到，之前普遍被认为保护很好的5555接口，有可能成为一个新的病毒突破口。因此，日后有可能产生更多蠕虫，利用这个接口袭扰挖矿机。

因而电子设备如果出现某些异样，请广大用户注意保护自己的安全账号，毕竟现在社会是移动支付的天下，被黑了手机对很多人可能意味着倾家荡产。