Actualmente son muchas las plataformas que han sido blanco de ataques de criptominería, hoy el turno es de Android con el malware ADB.Miner. Este malware es el instrumento usado por una botnet que realiza un escaneo a múltiples IP con la finalidad de encontrar dispositivos accesibles públicamente a través del puerto 5555.
El puerto 5555 es el puerto utilizado por los desarrolladores de aplicaciones Android para realizar el debugging de sus aplicaciones sobre la red en vez de utilizar un cable USB. El dispositivo Android abre este puerto y desde un PC se pueden ejecutar comandos del Android Debug Bridge (ADB) en el teléfono. Por defecto este puerto viene deshabilitado.
ADB.Miner se conecta al puerto 5555 e infecta el teléfono, una vez infectado, el teléfono forma parte de la botnet e intenta infectar otros dispositivos y a hacer criptominería (Monero, XMR). Un punto importante a destacar aquí, es que la ADB.Miner funciona muy parecido a como funcionaba “Mirai”, la botnet que en su momento fue responsable de bajar servicios web como Twitter, Spotify y PayPal generando un exceso de tráfico al principal proveedor DNS de estos servicios.
Recomendaciones
Las recomendaciones respecto a esto son siempre instalar aplicaciones directamente desde la play store, así evitamos un gran número de infecciones que andan dando vueltas en tiendas no oficiales. Si eres developer, te recomiendo hacer el debug de tus aplicaciones con el teléfono conectado por USB, o con máquina virtual. Si necesitas hacerlo inalámbrico, asegúrate de no tener publicada la IP de tu teléfono.
