Si tiene un teléfono Android, es posible que desee tener mucho cuidado. Un creador de malware ha descubierto una forma completamente nueva de infectar dispositivos. Extrae monedas digitales para los atacantes que usan su dispositivo Android. También se está apoderando rápidamente, ya que 5,000 usuarios se han visto afectados por esta botnet de minería en un período de 24 horas.
Si tiene el puerto de Internet 5555 abierto, también puede sucederle a usted.
La toma de posesión
Se dice que este malware en particular tiene capacidades similares a las de un gusano. Por eso, puede extenderse contigo o sin ti, según los investigadores de la empresa de seguridad china Netlab.
Los dispositivos Android afectados escanean redes en busca de otros dispositivos Android que tengan el puerto 5555 abierto. Normalmente es un puerto cerrado, pero la herramienta de desarrollo de Android Debug Bridge lo abre para pruebas de diagnóstico.
Los dispositivos Android infectados de 2750 IP únicas escanearon el laboratorio de Netlab después de que la botnet se activó, y todo sucedió en solo las primeras 24 horas. Esto fue particularmente alarmante para los investigadores, ya que sabían que significaba que el malware se estaba moviendo muy rápido.
«En general, creemos que hay un gusano nuevo y activo que apunta a la propagación de la interfaz de depuración ADB de los sistemas Android, y este gusano probablemente ha infectado más de 5.000 dispositivos en solo 24 horas». escribieron los investigadores. «Esos dispositivos infectados están intentando activamente difundir código malicioso».
Los investigadores también están tratando de tener mucho cuidado en este punto. No quieren dar demasiada información sobre cómo se hizo esto, ya que temen que otros atacantes vengan y traten de hacer lo mismo.
La aplicación de minería
No es suficiente que los atacantes tomen el control de su dispositivo. También quieren hacer una cierta cantidad de maldad con él.
Descargan una aplicación en los dispositivos que hace que extraigan Monero, una moneda digital. Se desconoce qué efecto tiene la minería en el dispositivo, pero se sabe que las aplicaciones de minería de Monero dañan físicamente los dispositivos Android.
Sin embargo, todo este trabajo en esa ventana de 24 horas no ha sido demasiado beneficioso. Hasta ahora, los atacantes solo han ganado alrededor de $ 3 por todos sus problemas.
Lo que no se sabe es cómo exactamente los atacantes están llevando a cabo este ataque, ya que los investigadores no están publicando todos los detalles. A lo que sí aludieron, sin embargo, es que parece que solo sucede en dispositivos con el puerto 5555 abierto.
¿Qué puedes hacer?
Dado que las herramientas de depuración dejan abierto el puerto 5555, se sugiere que deje las herramientas de depuración apagadas, ya que eso mantendrá el puerto 5555 cerrado, ya que este malware no tendrá un punto de acceso. Y si tiene que usar Android Debug Bridge, asegúrese de apagarlo cuando haya terminado.
¿Fue usted uno de los 5.000 usuarios de Android que se infectaron o le preocupa que pueda infectarse? Agregue sus comentarios a continuación.
