cuidado con Virus en tu android asiático

REL-AndroidUn gusano informático ha atacado miles de dispositivos Android asiáticos para minar criptomonedas a través de ellos utilizando una interfaz dedepuración abierta de la compañía y aprovechándose de una vulnerabilidad con la que los teléfonos llegaron al mercado.

Esta interfaz, conocida como Android Debug Bridge (ADB), está presente en smartphones y tabletas y suelen utilizarla los propios desarrolladores. Aunque se encuentra normalmente deshabilitada por defecto, algunos terminales asiáticos han salido al mercado con esta vulnerabilidad, según informa la compañía de ciberseguridad G DATAen un comunicado.

566167-best-android-apps

 A menudo, los desarrolladores utilizan la interfaz ADB para «conectarse a esos dispositivos y, básicamente, realizar diagnósticos y postinstalaciones», como ha explicado el investigador de malware móvil en G DATA Software, Alexander Burris.

G DATA ha advertido de que los ciberdelincuentes pueden utilizar esta vulnerabilidad para acceder a información almacenada en los dispositivos, así como para el robo de datos confidenciales o lainstalación de ‘malware‘, además de para el minado de criptomonedas.

¿Cómo saber si mi móvil está infectado?

ADB.Miner es la primera amenaza capaz de explotar la interfaz, funcionando como un gusano que infecta el dispositivo creando una red de criptominado de la moneda Monero. La velocidad de propagación del gusano aumente al crecer el número de dispositivos infectados, como ha detectado G DATA.

Los usuarios infectados por el gusano experimentan un rendimiento limitado y una vida útil de batería muy corta. Para solucionar esta vulnerabilidad, es necesario cerrar las opciones para desarrolladores en los ajustes del terminal, una opción deshabilitada por defecto a partir de Android 4.2, salvo en los terminales asiáticos afectados.

enterprise-mobile-apps

Otras entradas que pueden interesarte

0xhresult1994 Escrito por:

3 Comentarios

  1. Richard
    5 julio, 2018
    Responder

    De verdad que cada dia estamos mas vulnerables con la tecnologia.

  2. Eduardo
    6 julio, 2018
    Responder

    nunca deja de sorprenderme la malicia en la informática

  3. Juan
    12 julio, 2018
    Responder

    Tengo un inconveniente, el antivirus identifica que tiene dos virus (com.start.carrier.wkdq y Carrier_kqdw_socket). El primero el antivirus no lo elimina, pero si desactiva la aplicación, el segundo no se puede eliminar ni desactivar. Me gustaría poderlo eliminar, pero no he encontrado ninguna aplicación que lo haga, que puedo hacer.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *