Una pesadilla impensada se está materializando y ya posible que te topes con ella. Este malware infecta cargadores y sobrecalienta teléfonos hasta quemarlos. A pesar de que se trata de un dispositivo relativamente simple (aunque hay algunas cosas que tener en cuenta con los de carga rápida si querés que dure tu batería) puede costarte el equipo.
Hasta el momento, bastaba con los controladores que vienen instalados en los móviles para que la potencia de carga estuviera regulada, pero circula por el mundo un malware que modifica esos controladores que incluso ha logrado explotar teléfonos y ya no podemos estar tan tranquilas.
Se trata de una vulnerabilidad descubierta por Xuanwu Labs que permite modificar el firmware de los cargadores móviles. La gente del laboratorio hasta le puso nombre (BadPower) a este malware que tiene la capacidad de explotar una vulnerabilidad y con ello logra modificar el firmware para que en vez de ofrecer una potencia aceptada por el equipo, ofrezca mucho más con el objetivo de sobrecalentarlo hasta que se queme por dentro o explote.
La ‘carga rápida’ de la muerte
Básicamente es un xploit que aprovecha una vulnerabilidad para modificar el firwmare que se encarga de comunicar el cargador con el teléfono. El firmware se utiliza para que ambos se comuniquen y establezcan la potencia que debe enviarse desde el cargador a la batería del teléfono. Como es lógico, cuanta más potencia recibe, más rápido se carga el teléfono, pero todo tiene un límite y si lo sobrepasás, lo mínimo que haces es sobrecargar la batería (lo que la desgasta) y luego de eso quemar el equipo e incluso hacerlo explotar.
Las investigadoras lograron materializar uno de estos ataques y con esto pasar mucha más electricidad que la que indicaba el teléfono, con lo que sobrecalentaron tanto el aparato que terminan derritiéndose sus componentes y provocando una explosión.
En Xuanwu Labs infectaron con este malware un total de 35 modelos de cargadores diferentes, seleccionando los más populares en el mercado para la prueba. De ese total,18 eran susceptibles al ataque.
Un dato no menor es que esos 18 equipos fueron elaborados por 8 fabricantes diferentes, lo que muestra también la potencia del ataque, ya que no está circunscrito a una sola fabricante.
Tu teléfono está en riesgo: cómo evitar el malware infecta cargadores
Lo anterior no es más que un título amarillista para que te asustes, pero es cierto. Sucede que si bien efectivamente tu teléfono está en riesgo, para provocar el ataque hay que tener acceso físico al cargador, por lo que mientras eso no suceda, estás cubierta, aunque aun no se han comprobado ataques de forma remota, pero es algo que técnicamente es posible.
Según las investigadoras, es posible actualizar el firmware para evitar este tipo de modificaciones, pero es algo que no todas las fabricantes ofrecen, por lo que una buena forma de evitar este malware infecta cargadores, es consultar la web de la fabricante de tu cargador.