Descubierto un nuevo Malware que mina Monero en dispositivos con Android
Esta semana investigadores de la empresa Qihoo 360 Netlab con sede en China, han descubierto un nuevo Malware llamado ADB.Miner que se está extendiendo y afectando a algunos dispositivos Android.
Su finalidad no es otra que poner tus dispositivos a minar Monero, para ello el troyano iniciaría el ataque escaneando direcciones IP hasta lograr encontrar dispositivos que sean especialmente vulnerables, para proseguir haciendo el ataque reutilizando parte del código de Mirai.
Ese troyano fue el causante de uno de los ataques masivos de denegación de servicio DDos contra Dyndns, que dejó sin Internet a las principales empresas de tecnología el año pasado. Esta sería la primera vez que se ve replicado este código en Android.
Los smartphones que más peligro corren son los que tengan la Interfaz de depuración ADB (Android Debug Bridge) habilitada en el puerto por defecto 5555. Esta interfaz es la que se utiliza a nivel de desarrollo para introducir comandos shell, administrar el direccionamiento de puertos, copiar archivos, controlar el estado del dispositivo y en definitiva, los atacantes pueden acceder a partes sensibles del sistema operativo de forma directa.
Post recomendado: ¿Está tu dispositivo minando Monero?, si eres usuario de Webs de descargas deberías protegerte. Medidas importantes de seguridad a tener en cuenta
Por el momento no se trata de un ataque a gran escala y dirigido a todos los usuarios, ya que esa característica no es posible en muchos dispositivos, salvo que lo tengas en modo desarrollador, en ese caso hay que estar muy prevenidos y controlar este tipo de ataques.
Además este troyano no sólo afectaría a los móviles, sino también a otros tipos de dispositivos que trabajen bajo Android, como pueden ser: descodificadores o televisores inteligentes.
Post recomendado: Loapi, el Troyano capaz de destrozar tu móvil con cryptojacking
Por el momento calculan que el número de equipos infectados es de 2.75 a 5.000 en 24h principalmente en China (40%) y en Corea del sur (30%). Para evitar este tipo de ataques es importante llevar un buen mantenimiento de nuestros dispositivos, no instalar aplicaciones no verificadas desde Google Play y contar con aplicaciones de seguridad que nos blinden contra ataques.
Documentación y recursos:
- ABD:Miner en el Blog de netlab360.com
- Twitter @360NetLab
- Network Scan
desde luego Monero sigue siendo la preferida para minar(saquear más bien) a través de terceros jajaja...
:) Y seguro irán aumentando los ataques y los métodos para apoderarse tanto de la capacidad de los procesadores ajenos, como de los datos sensibles que puedan tener los usuarios. Es muy importante mantenerse en una continua actualización