Cuidado con esta botnet, utiliza tu smartphone Android para minar Monero

Escrito por Rubén Velasco

Android, como sistema operativo móvil más utilizado en todo el mundo, es el principal objetivo de los piratas informáticos (igual que Windows con los ordenadores) ya que, además de tener muchos más fallos de seguridad que otros sistemas, como iOS, también es mucho más abierto, lo que brinda a los piratas informáticos todo tipo de posibilidades, desde crear troyanos bancarios hasta utilizar los smartphones para minar criptomonedas, como hace una nueva botnet que se acaba de dar a conocer.

Esta nueva botnet ha empezado a funcionar este mismo sábado, y tiene como objetivo buscar todo tipo de smartphones y dispositivos con Android para realizar un completo escaneo de puertos y poder infectar de forma remota los dispositivos detectados con un malware que utiliza los recursos del dispositivo para minar criptomonedas, concretamente Monero.

Esta botnet tiene como objetivo el puerto 5555, puerto abierto por defecto en todos los smartphones Android ya que es el puerto utilizado por ADB, la interfaz de desarrollo. Cuando la botnet consigue encontrar un dispositivo y establecer conexión con este puerto, automáticamente envía el malware y lo instala utilizando comandos ADB para ello.

Por defecto, Android viene con el puerto ADB deshabilitado, sin embargo, muchos fabricantes suelen habilitarlo al personalizar sus roms por motivos desconocidos, abriendo así la vulnerabilidad. Los investigadores de seguridad destacan que no solo afecta a smartphones, sino también a SmartTV, TV-Box y cualquier otro dispositivo que utilice el sistema operativo móvil de Google.

Aunque esta botnet lleva apenas un par de días funcionando, los expertos de seguridad advierten que se han detectado más de 7500 dispositivos infectados con el malware para minar Monero por esta botnet. Además, ha habido veces que cada hora ha sido capaz de doblar el número de dispositivos infectados, por lo que la amenaza puede llegar a ser un problema bastante preocupante de no llegar a detectarse a tiempo.

Según los expertos de seguridad, el malware ADB.Miner utiliza bastantes partes de código de Mirai, sobre todo en lo relacionado con el escáner de puertos. Por el momento, por motivos de seguridad, no se ha facilitado más información sobre la vulnerabilidad ni sobre el funcionamiento ni del malware ni del fallo de seguridad.

5555, el cuarto puerto más infectado en todo el mundo

Mientras que este puerto ha pasado desapercibido bastante tiempo, en los últimos meses se ha convertido en el cuarto puerto más escaneado, por lo que los piratas informáticos se están centrando bastante en él para llevar a cabo sus ataques.

Además, la mayoría de las IPs que analizan este puerto se encuentran en China y Corea del Sur, lo que demuestra que la mayoría de los dispositivos infectados se encuentran en dichos países. Sin embargo, se han detectado escaneos desde otros países del mundo, por lo que es muy probable que una expansión global esté en marcha.

Los demás puertos analizados son el puerto 23 (Telnet), el puerto 1433 (Microsoft SQL) y el puerto 22 (FTP), ya que suelen ser los principales objetivos que suelen analizar los piratas informáticos para conseguir conectarse a ellos utilizando los credenciales por defecto.

¿Qué opinas sobre esta amenaza para Android?

Fuente > bleepingcomputer

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10