Uma nova operação de malware, chamada Matryosh (matriosca), está “recrutando” dispositivos Android para criar uma botnet. O esquema foi descoberto e revelado pela empresa chinesa de segurança Netlab. Segundo o informe, a botnet ataca apenas aparelhos que possuem uma interface de depuração (ADB, Android Debug Bridge) acessível via Wi-Fi na porta 5555.
A Matryosh, cujo nome faz referência às bonecas russas, não é a primeira botnet a aproveitar essa vulnerabilidade. No entanto, ela se destaca por ocultar seus servidores de comando e controle pela rede Tor, além de usar um processo de múltiplas camadas para descobrir endereços.
