Alertan de un nuevo y peligroso malware en Android, y sí, también mina criptomonedas
Las criptomonedas solo son noticias cuando suceden algunas de estas tres situaciones: suben de precio rápidamente, sufren una caída tremenda o detectan un malware que captura a los dispositivos y los usa como mineros. Dado que esto no es Bitcoin4all, desgraciadamente hoy toca hablar de la tercera, y es que este domingo se detectó una botnet que, mediante una especie de troyano, infectó a 5.000 dispositivos y los usó para minar estas monedas virtuales. Todo esto en solo 24 horas.
Dadas las características del malware, que como decíamos antes, se asemeja bastante a un troyano o gusano, la botnet se expandió como la pólvora sin que fuese requerida la interacción del usuario. Así lo afirman desde Netlab, una empresa china de seguridad informática. Una vez infectados, los smartphones y set-top boxes Android escaneaban la red para propagar el malware a aquellos dispositivos que tuvieran el puerto de conexión 5555 abierto, y es ahí donde está la trampa de este malware.
El puerto 5555 suele estar siempre cerrado, pero una herramienta de desarrollador bastante conocida (Android Debug Bridge) puede abrirlo para realizar pruebas de diagnóstico. El laboratorio de Netlab fue escaneado por dispositivos infectados desde 2.750 IP únicas en solo 24 horas, lo que lleva a la firma de seguridad a pensar que el malware se extiende realmente rápido y que, solo en el primer día, podría haber infectado a más de 5.000 dispositivos.
Estos terminales, una vez infectados, iniciaban una aplicación de minería de la criptomoneda Monero --como siempre suele ocurrir--. Desde Netlab no tienen demasiado claro qué efectos podría tener este minado, pero en ocasiones anteriores hemos visto a dispositivos sufrir daños físicos e incluso explotar. Por ahora, como informan en Ars Technica, los atacantes tienen una "velocidad de minado" de 7,880 hashes por segundo, una cifra muy baja que, hasta ahora, les ha generado poco más de tres euros (0.0171757089 XMR).
El malware se ha detectado en China y Corea del Sur, pero se propaga rápidamente. Afecta a dispositivos Android, tanto smartphones como TV Boxes, aunque desde Netlab no han querido decir modelos y especificaciones para evitar que los atacantes lo sepan o para que otras personas puedan explotar sus vulnerabilidades. Te mantendremos al tanto si hay novedades.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.