Os presentamos el virus HummingBad, un malware que ataca teléfonos con sistema Android y que ha afectado ya a miles de personas en el mundo. Este virus introduce avisos publicitarios infectados y consigue, además, instalar aplicaciones maliciosas en los aparatos. La pregunta es ¿cómo lo hace? Pues lo consigue abriendo una puerta trasera por la que tiene acceso directo y total al dispositivo en cuestión. El creador del virus obtiene así ingresos procedentes del fraude y gracias a prácticas maliciosas. La verdad es que virus que afecten a dispositivos móviles hay varios, pero el HummingBad es implacable y ha roto todas las cifras con su efectividad. Dicen que sus creadores han ganado miles de dólares con él en sólo unos meses de actividad y que ha arrasado literalmente miles de dispositivos.
Hablamos de una auténtica pesadilla para los usuarios de Android.
Todo indica que una empresa de seguridad cibernética llamada Check Point ha podido identificar finalmente a sus creadores. Realizaron una investigación basada en el rastreo de los movimientos del virus, desde el pasado mes de febrero. Este camino les condujo hasta la compañía Yingmob, cuya sede física está en China. Oficialmente, esta empresa se dedica a análisis y programas para dispositivos móviles. Según se desveló en esta investigación esta compañía parece tener, además de sede, empleados.
El HummingBad, como decimos, se las apaña para acceder a los dispositivos e instalar aplicaciones fraudulentas para ganar dinero. Muchas veces consiguen introducirse disfrazándose de actualización, con lo cual el propietario del dispositivo llega a dar su permiso. Otras veces intenta un acceso root, es decir, acceso como administrador con posibilidad de llegar a todas las funciones. De ahí su capacidad demoledora.
Una vez dentro, el HummingBad descarga todas las apps que puede, cargadas de material malicioso. Y se activan con acciones tan habituales como activar la pantalla, cambiar la conectividad y otras similares. Además muestra anuncios infectados. En principio, esto no debería de ser algo molesto para el usuario del dispositivo, ya que puede saturarse o freirnos a anuncios no deseados. Pero la cosa va más allá. Tiene un carácter mucho más profesional y delictivo y todo está enfocado a recaudar millones de dólares de manera fraudulenta.
La investigación arrojó cifras que nos dejan a todos con la boca abierta. El HummingBad ha llegado a superar las 50.000 aplicaciones instaladas cada día con un beneficio, también cada día, de 7.500 dólares. Por otro lado, ha llegado a mostrar 20.000 anuncios publicitarios que han generado 2,5 millones de clicks y 3.000 dólares diarios. ¿Sorprendidos? Nosotros también! Y la mala noticia es que todavía hay dispositivos infectados con este virus, cuya primera aparición certificada se remonta a agosto del año pasado. En total, puede haber más de 85 millones de usuarios afectados, sobre todo en China e India.
Otra cuestión importante es que, cuanto más antiguo es el sistema operativo de un dispositivo, menos barreras de seguridad interpone ante estos ataques. Y se calcula que, al menos la mitad de los usuarios, no lo han actualizado en los dos últimos años. Los expertos aconsejan ser muy cuidadosos cuando instalemos aplicaciones en nuestros dispositivos y controlar muy bien las autorizaciones que damos para acceder a nuestros aparatos. En muchas ocasiones, solo requieren menos de un minuto de atención completa a lo que estamos haciendo para poder identificar a quién le damos el permiso.
De cualquier manera, desde Check Point ofrecen una app para que los usuarios puedan detectar si su dispositivo esta infectado o no. Se trata de Zone Alarm Mobile Security. Si, lamentablemente, tu dispositivo está afectado por este virus, la recomendación acceder a la configuración y reestablecer los valores de fábrica y limpieza exhaustiva e implacable de archivos y ficheros. No queda otra.
