Se
detectó un malware denominado Crypto mining ADB.miner (Android.CoinMine.15) que
apunta a dispositivos de Amazon Fire TV y Fire TV Stick.
Durante
una investigación se descubrió un botnet de minería de Android, que escanea y
abre la interfaz de depuración ADB (puerto 5555) infectando los equipos con un
minero de criptomoneda.
EL
malware ADB.miner infecto algunos dispositivos debido a que tal vez los
proveedores o usuarios dejaron habilitado el puerto 5555, este puerto
habitualmente se debe cerrar ya que es la interfaz de depuración ADB del puerto
de trabajo en los dispositivos Android.
Usuarios
reportaron a través de algunos foros que los reproductores multimedia de
transmisión han sido infectados por el malware, así como también que Amazon
Fire TV tienen una aplicación llamada “Prueba” que aparece permanentemente,
incluso cuando ha sido desinstalada en reiteradas oportunidades da un aviso que
necesita ser actualizada para poder ejecutarse.
El
malware se exhibe en los equipos infectados como el logotipo oficial de Android
(Robot verde) y un mensaje que dice “Prueba”. Este atacante se aprovecha de los
recursos para robar criptomonedas e interrumpir la función de reproducción de
videos haciendo que los dispositivos se ejecuten de forma muy lenta, el malware
ADB.miner utiliza el 100% del procesador
para sustraer las criptomonedas.
ADB.Miner
tiene una variante que abre una página HTML que contiene el guion CoinHive en
la vista web de Android para extraer Monero.
Si
usted cree que su dispositivo está infectado debe ingresar a Amazon Appstore e
instalar la aplicación “Total Commander” que eliminará el malware.