Navigation

Hummingbad: El nuevo malware que amenaza Android

La empresa de seguridad móvil Check Point ha revelado la existencia de un virus llamado Hummingbad
Otro recién nacido en la familia de malwares Android. La empresa de seguridad móvil Check Point ha revelado la existencia de un virus llamado Hummingbad. Este ya ha infectado a más de 10 millones de dispositivos en todo el mundo.


Para Check Point, el malware podría generar más de 300.000 dólares por mes para sus iniciadores. Se trata de una red china perfectamente organizada detrás de la cual se oculta una gran agencia de publicidad.

El modo de operación de Hummingbad

El malware fue descubierto en febrero, pero sólo recientemente que la empresa de seguridad fue capaz de rastrear su modo de funcionamiento. El objetivo final del programa es difundir publicidad intrusiva en millones de dispositivos infectados. Hablamos de 20 millones de anuncios no deseados que se muestran todos los dias y una ganancia de aproximadamente 4 millones de dólares al año.

Hummingbad se propaga a través de descargas aparentemente inofensivas, pero también anuncios maliciosos en sitios dudosos. El código intenta instalarse en los dispositivos de varias maneras.

La primera es una operación silenciosa que se desarrolla en segundo plano. A continuación Hummingbad comprueba si el teléfono está Rooteado (un privilegio administrativo que permite pasar por alto ciertos controles de seguridad). Si es así, el malware intenta conceder control total del terminal. Si este último no es rooteado, el virus trata de forzar un Root aprovechando múltiples vulnerabilidades.

Cuando todos los intentos fallan, Hummingbad despliega un plan B, que conciste en disparar falsas notificaciones de importantes actualizaciones. Estos tienen como objetivo engañar al usuario con el objetivo de conceder un privilegio a administrador sin darse cuenta.

Sin embargo, cabe señalar que el primer método que opera automáticamente requiere básicamente un permiso del usuario. De hecho, funciona al instalar aplicaciones desde fuentes externas.

Podría resultar incluso más peligroso

Si el malware Hummingbad tiene principalmente un objetivo puramente financiero, es importante recordar que el acceso a los datos de los dispositivos infectados puede usarse por hackers para propósitos mucho más oscuros.


Entre los países más afectados por el virus está China (en primer lugar con 1,6 millones de unidades). Es seguida por la India (1,35 millones) y Filipinas (520 901). España de momento no parece estar afectada, ya que aparece en la gráfica de países donde el virus es muy frecuente, mientras que en Mexico ha habido 325208 dispositivos afectados, y otros 137131 en colombia. En los Estados Unidos se encontraron 286 800 terminales infectados.
Compartir

Karim Rejali

Apasionado por la informática y las nuevas tecnologías. Fundador de varios blogs. Te invito a seguirme en las redes sociales.

Deja un comentario:

0 comments: