Detalles
Android es un sistema operativo que a pesar de que su sistema de permisos evita que las aplicaciones hagan un uso fraudulento de los recursos de nuestro teléfono, existen problemas de seguridad frente a los que tenemos que tener mucho cuidado, por lo que Google se vio obligado a liberar parches de seguridad mensuales.
Algunos fabricantes decidieron adoptar esa buena costumbre para que sus usuarios quedaran algo más tranquilos, pero siempre aparece un malware nuevo, o uno viejo rediseñado. Es por ello que se hablará acerca de un malware que afecta a los dispositivos Android llamado HummingBad que además se ha introducido en Google Play.
Resumen
HummingBad
El malware HummingBad, procedente de China, en la actualidad afecta a 85 millones de dispositivos Android, generando a su creador o creadores unos 300.000 dólares cada mes.
En febrero de 2016 la firma Check Point descubrió por primera vez a este malware que resultaba bastante sofisticado. Su funcionamiento era sencillo, se dedicaba a descargar varias aplicaciones y tocar anuncios para generar ingresos publicitarios fraudulentos sin el conocimiento del usuario en ambos, entre las que se encontraba alguna para rootear, y conseguían tener el control del dispositivo atacado para robar y vender información del usuario, desde cuentas de correo electrónico y contactos hasta información bancaria.
El malware puede infectar un dispositivo con Android si el usuario navega por el sitio equivocado, en los llamados ataques drive-by-download. HummingBad luego intenta obtener acceso al sistema Android mediante el uso de “acceso raíz” para tomar el control total. Si no puede obtener acceso a la raíz, entonces engaña al usuario para que otorgue un control casi total a través de una notificación de actualización falsa.
Para aquellos que se ven afectados por HummingBad, un restablecimiento de fábrica podría ser el único recurso, aunque incluso entonces podría permanecer si ha obtenido acceso a una parte protegida del dispositivo a través del acceso raíz.
HummingWhale
HummingBad se ha adaptado a las nuevas tecnologías para adquirir nuevas y malas costumbres para el fraude colándose en Google Play, con un nuevo nombre HummingWhale.
HummingWhale es capaz de utliizar los permisos del dispositivo para que en el momento de la ejecución de la aplicación infectada, la actividad genera un dispositivo virtual que carga una copia de la aplicación, para posteriormente generar un ID único y así beneficiar a los autores del virus mediante publicidad, logrando así unos ingresos que superaban los 300.000 dólares al mes.
Además, en este nuevo caso el dispositivo virtual creado por el propio malware, se encargará de proporcionar una valoración positiva a la aplicación fraudulenta en Google Play Store sin que el usuario se dé cuenta, para conseguir así una mayor popularidad y que una mayor cantidad de usuarios decidan instalar la aplicación en sus dispositivos.
Para colarse en Google Play, el malware ocultaba sus actividades y así poder descargar cuántas aplicaciones fraudulentas quisiera sin necesidad de sobrecargar el dispositivo. Además de éstas actividades, HummingWhale llevaba a cabo otras actividades maliciosas, como mostrar anuncios ilegítimos u ocultar la aplicación original una vez instalada.
Hay un total de 45 aplicaciones que contienen este malware, y cuya lista aparece en el siguiente link, donde hay algunas aplicaciones de cámara, juegos o exploradores de archivos, entre otras. Por último, se recomienda que si tienes alguna de esas aplicaciones instaladas, la desinstales de inmediato y, si no es demasiado tarde, incluso tomes la medida de restablecer a datos de fábrica para intentar hacer desaparecer cualquier rastro del malware.
Ambiente
- Dispositivos Android.
- Google play.
- Conexión a internet.
- Archivos.
Artículos Relacionados
Para mayor información contacte a servicio@rolosa.com