Uma novidade operação de malware, chamada Matryosh (matriosca), está “recrutando” dispositivos Android para fabricar uma botnet. O esquema foi desvelado e revelado pela empresa chinesa de segurança Netlab. Segundo o informe, a botnet ataca somente aparelhos que possuem uma interface de depuração (ADB, Android Debug Bridge) atingível via Wi-Fi na porta 5555.
A Matryosh, dos quais nome faz referência às bonecas russas, não é a primeira botnet a aproveitar essa vulnerabilidade. No entanto, ela se destaca por ocultar seus servidores de comando e controle pela rede Tor, além de usar um processo de múltiplas camadas para deslindar endereços.
Conforme a Netlab, partes do código desvelado sugerem que essa operação foi desenvolvida pelos responsáveis das botnets Moobot, de 2019 e LeetHozer, de 2020. Ambas foram criadas para realizar ataques de negação de serviço e, até onde se sabe, nascente é o propósito da Matryosh.
Código de um dos scripts usados pela MatryoshNascente: Netlab/Reprodução
Usuários de grandes marcas estão protegidos
Celulares de...
fabricantes conhecidas porquê Samsung, LG e Xiaomi não devem entrar na mira da botnet. Na verdade, o risco é maior em modelos de marcas menos experientes, que ainda não sabem porquê evitar falhas de segurança ou não se importam com elas.
Infelizmente, se esse for o seu caso, não há muito o que se fazer, justamente porque a invasão ocorre por uma porta de depuração no sistema. Consequentemente, dicas básicas porquê “tenha um antivirus” ou “não instale apps de fontes desconhecidas” são inúteis nesse caso.
Porquê se proteger da botnet
Embora não seja tão fácil quanto minguar um antivirus, é provável desativar a ADB via Wi-Fi e proteger o seu celular. No entanto, trata-se de uma opção pouco atingível para grande secção dos usuários, uma vez que requer o manuseio do “modo desenvolvedor” do celular. Mas, se você sente crédito em mourejar com comandos no terminal, um tutorial porquê levante é um bom início.
