ADB.Miner infecta los smartphones Android y Smart TV’s para minar Monero
Tras el boom en el que a día de hoy es normal encontrarse con muchas webs que emplean los recursos de los visitantes para minar criptomonedas sin su conocimiento, sobretodo en los populares portales de visionado de películas de forma pirata, es muy común comenzar a encontrarnos con navegadores como Opera, que de forma automática ya están bloqueando este método, mientras que por otro lado tenemos a los antivirus haciendo el mismo trabajo o recurrir a extensiones para replicarlo.
Debido a todas estas capas de protección adicionales, ahora los hackers están yéndose a nuevas plataformas aún por explotar, y estas son la de la telefonía móvil, por medio de los smartphones basados en el sistema operativo Android (básicamente por que hay más dispositivos activos con este OS a nivel mundial y es más rentable), e incluso en las ya populares Smart TV, las cuales, para ofrecer ese apartado inteligente donde hacer uso de aplicaciones y conexión a Internet, en su interior incluyen un SoC de hasta 8 núcleos, como un smartphone, que se aprovechará para minar Monero mientras ves la televisión.
Ha sido la firma china de seguridad cibertnética 360Netlab la que ha dado la voz de alarma, donde el primer ataque ha afectado a más de 7.000 de estos dispositivos al aprovechar un puerto abierto, el puerto 5555. El informe indica que que el escaneo del puerto 5555 está creciendo a gran velocidad a medida que se propaga el gusano ADB.Miner., el encargado de ralentizar y recalentar tanto los smartphones y Smart TV's en su afán de minar la criptomoneda Monero.
Los investigadores le dijeron al portal chino ZDNet que los hackers no estaban abriendo el puerto ellos mismos, lo que hubiera sido un ataque mucho más preocupante. "Las interfaces 5555 ADB de esos dispositivos ya estaban abiertas antes de que fueran infectados", dijeron los investigadores. "No tenemos idea de cómo y cuándo se abrió este puerto todavía".
Por ahora la única solución existente al problema, si ese puerto está abierto, es tener cerrado dicho puerto desde un shell en Android (ADB.connect), desconociendo si Google ya es consciente del problema para lanzar una actualización que ayude a parchear un problema que podría afectar a cientos de millones de dispositivos.si se dan las condiciones idóneas.
