https://www.abc.es/tecnologia/moviles/telefonia/abci-comprado-movil-marca-asiatica-cuidado-puede-estar-minando-criptomonedas-sin-permiso-201807041950_noticia.html#ns_campaign=rrss&ns_mchannel=abc-es&ns_source=fb&ns_linkname=cm-general&ns_fee=0¿Has comprado un móvil de marca asiática? Cuidado, puede estar minando criptomonedas sin tu permiso
Un programa malicioso informático ha atacado miles de dispositivos Android aprovechándose de una vulnerabilidad con la que los teléfonos de esta procedencia llegaron al mercado en los últimos tiempos, según ha detectado la firma de ciberseguridad G Data
Un gusano informático ha atacado miles de dispositivos Android asiáticos para minar criptomonedas a través de ellos utilizando una interfaz de depuración abierta de la compañía y aprovechándose de una vulnerabilidad con la que los teléfonos llegaron al mercado.
Esta interfaz, conocida como Android Debug Bridge (ADB), está presente en smartphones y tabletas y suelen utilizarla los propios desarrolladores. Aunque se encuentra normalmente deshabilitada por defecto, algunos terminales asiáticos han salido al mercado con esta vulnerabilidad, según informa la compañía de ciberseguridad G DATA en un comunicado.
A menudo, los desarrolladores utilizan la interfaz ADB para «conectarse a esos dispositivos y, básicamente, realizar diagnósticos y postinstalaciones», como ha explicado el investigador de malware móvil en G DATA Software, Alexander Burris.
G DATA ha advertido de que los ciberdelincuentes pueden utilizar esta vulnerabilidad para acceder a información almacenada en los dispositivos, así como para el robo de datos confidenciales o la instalación de 'malware', además de para el minado de criptomonedas.
Cómo saber si mi móvil está infectado
ADB.Miner es la primera amenaza capaz de explotar la interfaz, funcionando como un gusano que infecta el dispositivo creando una red de criptominado de la moneda Monero. La velocidad de propagación del gusano aumente al crecer el número de dispositivos infectados, como ha detectado G DATA.
Los usuarios infectados por el gusano experimentan un rendimiento limitado y una vida útil de batería muy corta. Para solucionar esta vulnerabilidad, es necesario cerrar las opciones para desarrolladores en los ajustes del terminal, una opción deshabilitada por defecto a partir de Android 4.2, salvo en los terminales asiáticos afectados.
