Las criptomonedas solo son noticias cuando suceden algunas de estas tres situaciones: suben de precio rápidamente, sufren una caída tremenda o detectan un malware que captura a los dispositivos y los usa como mineros. Este domingo se detectó una botnet que, mediante una especie de troyano, infectó a 5.000 dispositivos y los usó para minar estas monedas virtuales. Todo esto en solo 24 horas.
Dadas las características del malware, la botnet se expandió como la pólvora sin que fuese requerida la interacción del usuario. Así lo afirman desde Netlab, una empresa china de seguridad informática. Una vez infectados, los smartphones Android escaneaban la red para propagar el malware a aquellos dispositivos que tuvieran el puerto de conexión 5555 abierto, y es ahí donde está la trampa de este malware, reseñó el portal Andro4All.
El puerto 5555 suele estar siempre cerrado, pero una herramienta (Android Debug Bridge) puede abrirlo para realizar pruebas de diagnóstico. Estos terminales, una vez infectados, iniciaban una aplicación de minería de la criptomoneda Monero. Por ahora, como informan en Ars Technica, los atacantes tienen una “velocidad de minado” de 7,880 hashes por segundo, una cifra muy baja que, hasta ahora, les ha generado poco más de tres euros.
El malware se ha detectado en China y Corea del Sur, pero se propaga rápidamente. Afecta a dispositivos Android, tanto smartphones como TV Boxes, aunque desde Netlab no han querido decir modelos y especificaciones para evitar que los atacantes lo sepan o para que otras personas puedan explotar sus vulnerabilidades.