Inicio Actualidad Millones de dispositivos Android han sido infectados por el malware HummingBad

Millones de dispositivos Android han sido infectados por el malware HummingBad

0
Compartir

De acuerdo con el fabricante de software de seguridad cibernética Check Point, al menos 85 millones de dispositivos Android han sido infectados por un malware llamado HummingBad. Check Point, que ha estado siguiendo el malware desde que se descubrió el pasado mes de febrero, ha publicado un análisis de la amenaza. Y es que estamos en un momento en el que los malware pueden ser escondidos y usados desde prácticamente cualquier lugar.

Durante varios meses, el número de infecciones se mantuvieron estables, pero se disparó bruscamente a mediados de mayo. Lo que hace a HummingBad particularmente interesante es el grupo que hay detrás de el, que de acuerdo con Check Point es un equipo de desarrolladores de Yingmob, una multimillonaria agencia de publicidad y análisis que tiene su sede en Beijing.

Te puede interesar: Esta herramienta soluciona los problemas de tu ordenador, te presentamos el MacGyver de Windows

“Yingmob tiene varios equipos que están desarrollando plataformas de seguimiento y publicidad”, dijo Check Point con sede en Israel durante el análisis publicado el pasado viernes. “Este es el equipo responsable del desarrollo de los componentes maliciosos” con un equipo de desarrollo que incluye cuatro grupos con un total de 25 empleados”.

hummingbad-malware-android-2

HummingBad comenzó como un “drive-by download attack”, en el que los teléfonos se infectaron cuando las personas visitaban los sitios web.

Cómo actua el malware HummingBad

“El primer componente intenta obtener acceso root en un dispositivo con rootkit buscando explotar varias vulnerabilidades. Si tiene éxito, los atacantes consiguen acceso completo al dispositivo“, según dijo Check Point. “Si el enraizamiento falla, un segundo componente que utiliza un sistema de notificación de actualización falso, trata de engañar a los usuarios en la concesión de permisos HummingBad a nivel de sistema.”

Este acceso se utiliza para generar ingresos por publicidad de manera fraudulenta – al parecer hasta 300.000 dólares por mes – a través de la descarga forzada de aplicaciones y haciendo clic en los anuncios de manera automática y sin permiso del propio usuario.

Pero el malware no es solo una herramienta para hacer ingresos a través de la publicidad en los juegos, ya que el grupo también es capaz de vender el acceso a los teléfonos y regalar la información que estos contienen, según ha dicho Check Point. La empresa de seguridad estima que más de 85 millones de teléfonos inteligentes han instalado aplicaciones del grupo, aunque sólo un pequeño porcentaje incluye el software malicioso.

hummingbad-malware-android-3

La mayor parte de las víctimas son de China e India, con 1,6 millones y 1,35 millones de casos, respectivamente. Filipinas, Indonesia y Turquía suben hacia la parte superior de la lista, también. Los EE.UU. tiene 288.800 dispositivos infectados. El Reino Unido y Australia tienen cada uno menos de 100.000 dispositivos afectados.

No hace falta recordar que hay que tener mucho cuidado a la hora de instalar aplicaciones, actualizaciones o dar permisos a terceros para acceder a cualquier tipo de información en nuestro dispositivo móvil. Puede que prestar atención a este tipo de detalles y ser un poco más cuidadosos pueda suponer la diferencia entre sufrir un ciberataque o no.

Dejar una respuesta

Please enter your comment!
Please enter your name here