Los investigadores en seguridad han descubierto un malware de tipo gusano contra Android. Llamado ADB.Miner, que se dedica a escanear direcciones IP para hallar dispositivos vulnerables e infectarlos con un software de minado de criptodivisas.
ADB.Miner utiliza parte del código de Mirai para su mecanismo de detección de dispositivos vulnerables, el conocido troyano implicado en el potente ataque DDoS contra las DNS de Dyn. El malware recientemente descubierto contra Android no solo busca smartphones, sino también televisores inteligentes y decodificadores con la interfaz de depuración ADB habilitada sobre el puerto 5555 (utilizado por defecto) para infectarlos y luego empezar a minar para su operador.
ADB es una herramienta de línea de comandos que ayuda a los desarrolladores de aplicaciones Android a depurar sus creaciones en emuladores y concede acceso a algunas de las características más sensibles del sistema operativo móvil de Google. Sin embargo, es importante tener en cuenta que muy pocos dispositivos tienen esta característica habitada por defecto, por lo que son sobre todo desarrolladores y ciertos perfiles de usuarios avanzados los que tienen que tener más cuidado de no acabar infectados.
ADB.Miner no está explotando ninguna vulnerabilidad presente en Android, algo que tendría que estar limitando de forma notable el esparcimiento del malware. Empezó a actuar el 21 de enero y los investigadores han detectado su funcionamiento en 7.400 direcciones IP únicas, de las cuales más de 5.000 corresponden a infecciones que se produjeron en un intervalo de 24 horas.
Los países más afectados son China, que acumula el 40% de todas las IP dedicadas a minar Monero mediante ADB.Miner, y Corea del Sur, que acapara el 31%. Esto quiere decir que el impacto del malware en occidente ha tenido que ser limitado.