Malware de minado ataca a FireTV de Amazon

fireTV

Una nueva variedad de malware de minería llega a los televisores que operan con Android, en particular a la serie Fire TV lanzada por Amazon.

Si usted emplea FireTV de Amazon y ésta deja de reproducir videos repentinamente y se ralentiza, es posible que esté siendo atacado por algo llamadoADB.Miner, que transforma los televisores conectados a la red en equipos de minería de criptomoneda para beneficio de los hackers, afirman expertos del Instituto Internacional de Seguridad Cibernética. El virus aparece en primera instancia al revelarse como una aplicación de prueba llamada “com.google.time.timer“.

El hallazgo original de este ataque provino de un usuario en el foro XDA Developers que se quejaba de una aplicación llamada “prueba”, que no se encuentra en la appstore, esta aplicación aparecía y forzaba la detención del contenido multimedia. En el peor de los casos, la televisión colapsa repentinamente porque no procesa ninguna entrada, ya que su capacidad de procesamiento estará dedicada a minar criptomoneda.

Al igual que con la mayoría de las variedades de malware minería, esta cepa utiliza el sistema del Fire TV para minar Monero usando CoinHive, inyectando el código JavaScript y ejecutándolo en segundo plano. Según los expertos que respondieron al usuario, la desinstalación no ayudará a menos que el usuario deshabilite Android Debug Bridge (ADB) en su dispositivo. En el peor de los casos, la forma más efectiva de eliminar el virus sería restaurar el televisor a la configuración de fábrica y borrar todos sus datos almacenados, siendo necesario saber de cursos de seguridad informática para prevenir los peores escenarios.

Esta no es la primera vez que oímos hablar de ADB.Miner. Hace unos meses, logró extenderse a 5.000 teléfonos con sistema operativo Android en sólo 24 horas.

Dado que el Amazon Fire TV se ejecuta en Android, era solo cuestión de tiempo antes de que el virus también tocara estos dispositivos. Netlab descubrió que el malware de minería  escanea dispositivos para el puerto 5555, que normalmente utiliza el sistema de Android para la depuración.

Esta versión anterior de ADB.Miner extraería desde el teléfono de forma nativa a dos grupos de minería en lugar de usar JavaScript. Los esfuerzos para combatir la actividad minera en Monero pueden haber forzado a los hackers a cambiar el código para trabajar con CoinHive.

(Visited 150 times, 1 visits today)