BadPower es un nuevo tipo de virus descubierto por un grupo de investigadores del Xuanwu Lab, división enfocada a la ciberseguridad de la gigante china Tencent. Pero no es un virus cualquiera. En lugar de robar tus datos, mostrarte anuncios o intentar instalar apps maliciosas en tu dispositivo, BadPower es capaz de corromper el funcionamiento del cargador de tu móvil, de forma que el dispositivo llegue incluso a salir ardiendo.

Como explican en el portal ZDNet, este malware actúa modificando el firmware de los propios cargadores de carga rápida, cuyo funcionamiento normal pasa por comunicarse con el dispositivo que está cargando para “negociar” la velocidad de carga en base a los requerimientos y a la potencia soportada. A través de este malware, el cargador es capaz de enviar mucha más potencia de la que el móvil puede captar, causando así una degradación rápida de la propia batería, llegando a provocar un sobrecalentamiento que puede acabar traduciéndose en daños irreversibles, y que incluso puede causar que el dispositivo salga ardiendo.

BadPower, el malware que derrite –literalmente– tu móvil

Tu móvil podría explotar si infectan el cargador con este malware

Los investigadores descubrieron que lo sumamente sencillo que era modificar el firmware de los cargadores para alterar los valores de carga a través de este malware. Para ello, basta con conectar el dispositivo en el que se encuentra el virus al cargador, de modo que el firmware modificado quedaba inyectado en el accesorio, a la espera de una nueva víctima. Además, se descubrió que, en el caso de algunos cargadores de carga rápida, el atacante ni siquiera necesitaba un dispositivo con el que inyectar el virus: el código malicioso podía ser enviado directamente a través del smartphone hacia el cargador.

En ese sentido, se descubrió que un total de 18 de los 35 cargadores de carga rápida comprobados son vulnerables ante esta amenaza.

Con el cargador ya infectado por el virus, una vez se conecta el dispositivo –los investigadores aseguran que BadPower puede afectar tanto a móviles y tablets como a ordenadores portátiles–, el cargador ejecutaría una sobrecarga de energía independientemente de los valores predeterminados del dispositivo que se pretende cargar. Si bien las consecuencias pueden ser fatales, los investigadores afirman que, en algunos casos los sistemas de protección integrados en los dispositivos pueden salvarnos del desastre.

El malware BadPower modifica los valores de tu cargador para enviar una sobrecarga a tu móvil

Si bien la vulnerabilidad podría ser subsanada con una simple actualización de firmware enviada a los dispositivos, los investigadores apuntan que al menos 18 de los 34 chips de carga rápida analizados no cuentan con la posibilidad de actualizar su firmware, y por tanto seguirán siendo vulnerables. Desafortunadamente, no se ha compartido la lista de fabricantes de dispositivos con este tipo de chips. La propia Tencent afirma que, hoy por hoy, tanto los fabricantes afectados como la organización china encargada de la Base de Datos Nacional de Vulnerabilidades han sido notificados, y confían en que tarde o temprano el problema pueda ser subsanado.

Entra en Andro4all para leer el artículo completo