Investigadores de G DATA han descubierto una vulnerabilidad que afecta a miles de dispositivos Android de origen asiático, la cual está siendo explotada activamente por un gusano. Se trata de la interfaz ADB (Android Debug Bridge), una interfaz de depuración presente en smartphones y tablets, que los desarrolladores de Android usan para conectarse a esos dispositivos y, básicamente, realizar diagnósticos o post-instalaciones, y que debió haber sido cerrada antes de que los dispositivos salieran a la calle.
“Esta interfaz normalmente está deshabilitada por defecto. Sin embargo, algunos fabricantes de origen asiático parecen haber omitido su desactivación antes de poner los dispositivos en la calle, lo que facilita el trabajo a los cibercriminales”, explica Alexander Burris, investigador de malware mobile en G DATA Software. “A través de la interfaz ADB se pueden llevar a cabo una amplia gama de actividades, desde la simple lectura de la información almacenada en el dispositivo hasta el robo de datos confidenciales o la instalación de malware”.
ADB.Miner es la primera amenaza capaz de explotar la interfaz abierta. Se trata de un gusano que, una vez infecta el dispositivo, intenta replicarse buscando puertos TCP 5555 abiertos para crear una red dedicada al minado de criptomonedas Monero (XMR). Para los usuarios, esto se traduce en un rendimiento muy limitado y una vida útil de la batería muy corta.
Para solucionar esta vulnerabilidad, es necesario cerrar las opciones para desarrolladores en los ajustes del terminal.
Vía: Miles de dispositivos Android son atacados por un gusano | Seguridad | IT Reseller
[+] Videos de nuestro canal de YouTube