Hummingbad, descubierto en febrero pasado, estaría presente en unos 10 millones de dispositivos Android.

La seguridad en el mundo de los móviles es un tema sensible y constantemente llama la atención. El sistema más afectado es sin ninguna duda Android, pero cada vez hay casos de infecciones de otros sistemas.

Mientras algunos casos de malware se dedican a robar datos de usuario, y luego estafar, hay otros que se ponen a trabajar para los atacantes. Hummingbad está generando cerca de $300.000 por mes para sus creadores.

Yingmob en conjunto controla más de 85 millones de dispositivos a través de una variedad de aplicaciones falsas y otras amenazas de seguridad.

Investigadores de Check Point descubrieron que estaría asociado con la agencia de publicidad de varios millones de dólares de Pekín llamado “Yingmob“. Después de infectar los dispositivos, Hummingbad pasa el tiempo lucrando, abriendo publicidad, que muestra ventanas emergentes (pop-ups) e instalando aplicaciones. Actualmente se especula que puede generar $300.000 al mes sólo con este comportamiento.

Yingmob funciona como una empresa “disfrazada” llamada “Development Team for Overseas Platform“, que cuenta con un personal de 25 desarrolladores dividido en “cuatro grupos separados”, cada una responsable del mantenimiento de los componentes individuales del malware. Además comparte recursos, incluidos los servidores y los certificados de software necesarios para realizar instalaciones de aplicaciones, con HummingBad.

Así actúa el Hummingbad

Si no lo logra, el malware ejecuta múltiples ataques hasta que encuentre uno que funcione.

Hummingbad llega a través de descargas de aplicaciones infectadas o a través de los sitios de contenido para adultos. Una vez en el smartphone busca ganar privilegios de root utilizando un rootkit. Si logra tener acceso completo al smartphone puede comenzar su trabajo.

Pero en caso de fallo, el Hummingbad busca una segunda oportunidad y surge como una actualización falsa de Android para obtener así acceso al smartphone.

A pesar de que el ataque es global, el Hummingbad ha sido más persistente en algunos países de Asia, como China e India, con 1,6 millones y 1,3 millones de usuarios infectados, respectivamente.

Si pensó que el control de Yingmob se dedica exclusivamente a Android, pues no es así. Hay casos de iPhones infectados, pero utilizando a Yispecter, un malware de iOS.

► From HummingBad to Worse: New In-Depth Details and Analysis of the HummingBad Android Malware Campaign [CheckPoint]

Malware para Android logra ganar $300.000 por mes
Califica esta publicación