Theo bài viết được đăng tải trên ZDNet, cuộc tấn công đã ảnh hưởng đến 7.000 thiết bị tại quốc gia đông dân nhất hành tinh, biến chúng trở thành một phần của mạng lưới đào tiền ảo Moreno do các hacker điều hành.
Theo các chuyên gia bảo mật, những cuộc tấn công kiểu này sẽ xuất hiện ngày càng nhiều bởi hacker muốn kiếm tiền từ các máy tính, điện thoại hoặc bất kì thiết bị có kết nối Internet nào (LoT) thông qua việc âm thầm dùng chúng để đào tiền ảo.
Netlab360 cho biết hacker đã lợi dụng một cổng mở có sẵn trong hệ điều hành, có nhiệm vụ cho phép thiết bị kết nối với Internet. Những kẻ này đã dò tìm trên cổng 5555 và phát hiện ra những thiết bị không được bảo mật. Sau đó chúng phát tán một phần mềm độc hại thuộc dạng "sâu" (worm) biến thiết bị trở thành công cụ dò tìm các thiết bị dễ tổn thương khác để lây nhiễm.
Google, đơn vị phát hành Android, chưa đưa ra bình luận gì trước vấn đề này.
Các chuyên gia bảo mật khẳng định tin tặc không tiến hành mở cổng mà chúng sử dụng cổng 5555 đã được mở sẵn, "chúng tôi không biết vì sao và khi nào cổng này đã được mở".
Sau khi chiếm được thiết bị, hacker đã chạy một chương trình khai thác Monero. Chúng lập nên mạng lưới với hàng ngàn smartphone, TV Android để đào tiền mà không cần mua phần cứng hay lo lắng về đường truyền mạng.