Las herramientas maliciosas relacionadas con el minado de criptomonedas han dado un nuevo paso con la aparición de un nuevo malware llamado ADB.miner, este va dirigido a dispositivos basados en Android, que tienen expuestas las capacidades de depuración, para minar Monero.
ADB.miner es un nuevo malware que mina Monero en tu smartphone
Los investigadores de Radware detectaron un malware llamado ADB.miner que afecta a dispositivos Android a los cuales pone a minar Monero. Este malware solo puede afectar a dispositivos que tienen activada la depuración Android Debug Bridge (ADB).
ADB.miner obtiene acceso al shell raíz utilizando las herramientas de la plataforma Android SDK y con todas las conexiones ADB comenzando con la cadena fija CNXN. Esta nueva amenaza se está extendiendo a nivel mundial e impactando en los dispositivos infectados en términos de recursos de CPU y consumo de energía.
Te recomendamos la lectura de nuestro post AMD Ryzen Threadripper sería el siguiente objetivo de los mineros de Monero
ADB.miner fue detectado cuando los investigadores notaron un aumento significativo de la actividad contra el puerto 5555, el cual es utilizado por los exploits TR069 / 064, otros investigadores también notaron el aumento en el tráfico. Los investigadores notaron que el conjunto de códigos maliciosos se propaga rápidamente a través de infecciones similares a gusanos, la mayoría de los cuales se encontraban principalmente en China y Corea del Sur.
[irp]“El código malicioso reutiliza mirai en la fase de escaneo del código, esta es la primera vez que aparece el código mirai es la reutilización del gusano Android. En general, creemos que el código malicioso basado en la interfaz de depuración del sistema Android se está propagando en los gusanos y en más de 5.000 dispositivos en 24 horas».
