Das haben die Sicherheitsforscher von WootCloud aufgedeckt und sie haben ihre Erkenntnisse in einem Blog-Beitrag veröffentlicht. Via ADB kann man Debuggen, oder auch je nach Konfiguration auch aus der Ferne auf solche Geräte zugreifen. Dafür lauschen Geräte auf dem Port 5555 – und genau diese Funktion ist laut WootCloud oft noch aktiv. Unter anderem sind davon Geräte der Hersteller Cubetek, HiSilicon und Qezy Media betroffen.
Die Kriminellen hinter der Ares-ADB-Kampagne sind nicht etwa an Daten, sondern an der Rechenleistung der Geräte interessiert. Sie sollen mit der Rechenleistung des Botnetzes aus übernommenen Geräten Krypto-Währung schürfen, Passwörter erraten (Brute-Force-Attacken) oder andere ressourcenintensive, illegale Tätigkeiten durchführen.