Este malware infecta cargadores para cambiar su potencia y que sobrecalienten el móvil hasta quemarlo

Cristian Rus

Cuando uno piensa en el cargador del móvil difícilmente se le ocurre que puede reventar el teléfono. Es un dispositivo relativamente simple (aunque haycosas a tener en cuenta al comprar uno) y dado que los móviles y los propios cargadores cuentan con controladores para regular la potencia, uno no tiene que preocuparse de mucho. Ahora bien, si unmalwaremodifica esos controladores las cosas pueden ser muy diferentes,llegando incluso a explotar el teléfono.

Una vulnerabilidad descubierta porXuanwu Labs(empresa perteneciente a Tencent) permite modificar elfirmwarede los cargadores móviles.BadPoweres el nombre que recibe ymodifica elfirmwarepara que en vez de ofrecer la potencia aceptada por el teléfono (5W, 10W, 20W…) ofrezca mucho más con tal de sobrecalentarlo hasta que se queme por dentro o explote.

La “carga rápida” no deseada

Esencialmente esta nueva vulnerabilidad modifica elfirmwareque comunica los cargadores con los teléfonos. Estefirmwarese utiliza para que el teléfono y el móvil se comuniquen y establezcan cuánta potencia debe enviarse desde el cargador a la batería del teléfono. Cuanta más potencia se envíe, más rápido se carga el teléfono. Pero claro,hay un límite de cuánto acepta cada teléfono antes de degradar la batería o directamente hacerla explotar.

Los investigadores consiguieron modificar elfirmwaredel cargador para que envíe mucha más electricidad de la que el móvil puede soportar, independientemente de lo que el móvil diga. Con esto el resultado es evidente:se sobrecalienta tanto el teléfono que acaba derritiendo componentes o, lo que es más peligroso, explotando la batería.

En el siguiente vídeo podemos ver un ejemplo de cómo prende fuego un aparato que se está cargando con un cargador infectado por BadPower:

Indican desde Xuanwu Labs que probaron a infectar con este malware a un total de 35 modelos de cargadores diferentes de los más populares del mercado. De esos 35un total de 18 (fabricados por 8 fabricantes diferentes) eran susceptibles al ataque.

La “buena noticia” es que provocar este ataque por BadPower no es tan sencillo. Para elloel atacante debe tener acceso físico al cargadory modificarlo desde un ordenador o móvil conectado al cargador. Si se consigue infectar el teléfono de forma remota es ya otra historia.

Según las investigaciones realizadas,es posible actualizar el firmware para evitar este tipo de modificaciones. Pero claro, no todos los fabricantes ofrecen soporte para actualizar elfirmwarede un cargador.

Si bien no hay indicios de que se haya usado a día de hoy este ataque o similares, siempre es conveniente estar alerta de ellos. Y, como siempre, la mejor defensa es la precaución. Siempre es recomendableutilizar cargadores oficiales o certificados, así como conectar los dispositivos a cargadores o fuentes fiables y no de desconocidos o públicos.

Vía |Android AuthorityMás información |Xuanwu Labs