TIEMPO RE@L

domingo, 8 de julio de 2018

ADB. MINER: El gusano que aprovecha un fallo para minar criptomonedas

Un gusano informático ha atacado miles de dispositivos Android asiáticos para minar criptomonedas a través de ellos utilizando una interfaz de depuración abierta de la compañía y aprovechándose de una vulnerabilidad con la que los teléfonos llegaron al mercado. Esta interfaz, conocida como Android Debug Bridge (ADB), está presente en 'smartphones' y 'tablets' y suelen utilizarla los propios desarrolladores. Aunque se encuentra normalmente deshabilitada por defecto, algunos terminales asiáticos han salido al mercado con esta vulnerabilidad, según informa la compañía de ciberseguridad G DATA en un comunicado. A menudo, los desarrolladores utilizan la interfaz ADB para "conectarse a esos dispositivos y, básicamente, realizar diagnósticos y postinstalaciones", como ha explicado el investigador de' malware' móvil en G DATA Software Alexander Burris. G DATA ha advertido además de que los 'hackers' pueden utilizar esta vulnerabilidad para acceder a información almacenada en los dispositivos, así como para el robo de datos confidenciales o la instalación de 'malware', además de para el minado de criptomonedas. ADB.Miner es la primera amenaza capaz de explotar la interfaz, funcionando como un gusano que infecta el dispositivo creando una red de criptominado de la moneda virtual Monero. La velocidad de propagación del gusano aumente al crecer el número de dispositivos infectados, como ha detectado G DATA.Los usuarios infectados por el gusano experimentan un rendimiento limitado y una vida útil de batería muy corta. Para solucionar esta vulnerabilidad, es necesario cerrar las opciones para desarrolladores en los ajustes del terminal, una opción deshabilitada por defecto a partir de Android 4.2, salvo en los terminales asiáticos afectados :(
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.