Lo último en Android: un virus puede hacer arder tu móvil, literalmente

Lo último en Android: un virus puede hacer arder tu móvil, literalmente

Un nuevo malware preocupa a usuarios de Android.

Android quemado

Un nuevo caso de vulnerabilidad en los teléfonos móviles acaba de salir a la luz. Este nuevo ataque que llega a perjudicar el teléfono al grado de quemarlo completamente, se encuentra perturbando mayormente a los usuarios de Android debido a que la afectación proviene de uno de sus accesorios.

BadPower

El equipo de Andro4all ha publicado sobre esta afectación que está inquietando a los usuarios por la manera despiadada en que descompone los dispositivos móviles, ¿cómo? por medio de la carga rápida.

Este nuevo virus ha sido nombrado BadPower y no tiene la intención de robar datos o infectar al dispositivo, esta ocasión ataca directamente a los cargadores con carga rápida que al conectarse con los teléfonos inicia una inminente y continua sobrecarga de energía afectando la batería del dispositivo, dañando otros componentes por el sobrecalentamiento e incluso quemando literalmente el dispositivo.

Malware carga rápida

¿Cómo funciona?

El grupo de investigadores de Xuanwu Lab perteneciente a la empresa china Tencent, menciona en una publicación que este malware es inyectado a los cargadores de carga rápida, modificando el firmware de estos y reconfigurando la salida de voltaje que deben enviar a los dispositivos, pues se altera la carga estándar y la aumenta hasta la máxima salida que permita el cargador.

El ataque es silencioso e imperceptible, pues como ya se mencionó, no altera ninguna de las características del sistema y puede dañar tanto a teléfonos, tabletas y computadoras.

En su reporte a la comunidad, Tencent explica los dos procesos para realizar el ataque BadPower.

El proceso de un ataque típico de BadPower iniciado por hardware especial es el siguiente:

  • El atacante usó un dispositivo especial disfrazado de teléfono móvil para conectarse al puerto de carga del cargador para invadir el firmware interno del cargador.
  • Cuando el usuario usa el cargador pirateado para cargar otros dispositivos, el cargador realizará un ataque de sobrecarga de energía en el dispositivo alimentado.

El proceso de un ataque típico de BadPower a través de un terminal ordinario es el siguiente:

  • El atacante invade el teléfono móvil, la computadora portátil y otros dispositivos terminales del usuario de alguna manera, e implanta programas maliciosos con capacidades de ataque BadPower en ellos, convirtiendo el dispositivo terminal en un agente de ataque de BadPower.
  • Cuando el usuario conecta el dispositivo terminal al cargador, el programa malicioso en el dispositivo terminal invade el firmware interno del cargador.
  • Cuando el usuario usa el cargador pirateado para cargar el dispositivo nuevamente, el cargador realizará un ataque de sobrecarga de energía en el dispositivo alimentado.

Malware BadPower

Además, tambien ofrece un par de consejos para prevenir este nuevo malware o alguna variación que pueda afectar en el futuro.

Al diseñar y fabricar productos de carga rápida en el futuro, debe prestar atención a:

  • Realice una verificación de legalidad estricta sobre el comportamiento de actualizar el firmware a través del puerto USB, o no proporcione esta función.
  • Realice controles de seguridad estrictos en el código de firmware del dispositivo para evitar vulnerabilidades de software comunes.

Usuarios de Android mayormente afectados y susceptibles al ataque

La mayoría de los afectados son usuarios de teléfonos Android debido al sistema abierto que mantiene en cuanto a los accesorios se refiere. Es decir, hay más productos fabricados por terceros con la posibilidad de acceder a este mercado sin restricciones (o sin cuidados), a diferencia de Apple que ofrece y aconseja el uso de accesorios de terceros asociados, negando la posibilidad de que «cualquier producto» este disponible para usuarios de sus dispositivos.

Sin embargo, aunque el riesgo sea mínimo no hay que olvidar que Apple ya tiene algunos dispositivos compatibles con esta carga rápida que podrían verse afectados.

Hasta este momento 18 de los 35 cargadores probados tienen vulnerabilidad ante este ataque. Los investigadores aún no ofrecen una lista de los cargadores vulnerables porque se espera que este malware sea eliminado completamente ahora que ya ha sido expuesto.