arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

G Data Teaser Wurm 81777w1024h536

Para sellar la vulnerabilidad solo hay que cerrar las opciones para desarrolladores en los terminales afectados que, por defecto, deberían venir deshabilitadas y ocultas.

Madrid, 3 de julio de 2018 - Miles de dispositivos Android de origen asiático han sido atacados por un gusano que explota una interfaz de depuración de Android que debió haber sido cerrada antes de que los dispositivos salieran a la calle. G DATA explica los riesgos, muestra cómo comprobar si su dispositivo móvil se ha visto afectado y cómo cerrar el agujero de seguridad.

«Los desarrolladores de Android usan la interfaz ADB (Android Debug Bridge) presente en smartphones y tablets para conectarse a esos dispositivos y, básicamente, realizar diagnósticos o post-instalaciones», afirma Alexander Burris, investigador de malware mobile en G DATA Software. «Esta interfaz normalmente está deshabilitada por defecto. Sin embargo, algunos fabricantes de origen asiático parecen haber omitido su desactivación antes de poner los dispositivos en la calle, lo que facilita el ‘trabajo’ a los cibercriminales», concluye Burris. A través de la interfaz ADB (Android Debug Bridge) se pueden llevar a cabo una amplia gama de actividades, desde la simple lectura de la información almacenada en el dispositivo hasta el robo de datos confidenciales o la instalación de malware.

Un gusano dedicado al minado de Monero explota la vulnerabilidad

ADB.Miner es la primera amenaza capaz de explotar la interfaz abierta, en este caso un gusano que una vez infecta el dispositivo intenta replicarse buscando puertos TCP 5555 abiertos para crear una red dedicada al minado de criptomonedas Monero (XMR). «Esto significa que cuanto más smartphones Android estén infectados, más rápido se propagará el gusano», dice Burris. «Para los usuarios, esto se traduce en un rendimiento muy limitado y una vida útil de la batería muy corta. Y como los smartphones no están diseñados para una carga de trabajo como esta también puede provocar daños a medio plazo».
Cómo cerrar la vulnerabilidad

«En la mayoría de los dispositivos Android es muy fácil cerrar la vulnerabilidad. Solo hay que deshabilitar las opciones para desarrolladores en los ajustes del  terminal que, desde Android 4.2 (Jelly Bean), vienen por defecto deshabilitadas y ocultas», aconseja Burris.

Además, para aquellos usuarios que no estén seguros de haber sido infectados, G DATA explica cómo eliminarlo en unos pocos pasos aquí.

G DATA Software AG
La seguridad informática tuvo su origen en Alemania y G DATA Software AG está considerado como el inventor del antivirus. Fue hace ya más de 30 años cuando la empresa, fundada en Bochum en 1985, desarrolló el primer programa dedicado a combatir los virus informáticos. Hoy día G DATA es uno de los fabricantes de soluciones de seguridad más reconocidos de todo el mundo.


Los resultados de los análisis independientes demuestran que la seguridad «Made in Germany» ofrece la mejor protección posible a los internautas. La organización de consumidores alemana Stiftung Warentest lleva analizando suites de seguridad desde 2005 y en todos los análisis realizados desde entonces hasta 2015, G DATA ha demostrado la mejor detección posible. En los análisis comparativos de AV TEST, G DATA ha conseguido con regularidad los mejores resultados en cuanto a detección malware informático. Y G DATA Internet Security también ha sido reconocida como la mejor suite de seguridad por organizaciones de consumidores de todo el mundo en países como Australia, Austria, Bélgica, Francia, Italia, Países Bajos, España o Estados Unidos.

En 2011, G DATA firmó con TeleTrust, asociación de empresas de seguridad TI auspiciada por los ministerios alemanes de Interior y de Economía y Tecnología, un estricto compromiso de «no-backdoors», lo que significa ausencia de puertas traseras o brechas de seguridad que puedan ser usadas por agencias de inteligencia o terceros, así como el compromiso de no entregar o redirigir a estas organizaciones ningún tipo de dato.

G DATA acaba de ser reconocida como el proveedor de seguridad mejor valorado (categoría ‘Protección Antimalware’) en una encuesta realizada por Techconsult, especializada en consultoría y análisis del mercado TIC alemán, entre más de 2.100 usuarios profesionales. Más información en www.gdata.es