HummingBad es un malware descubierto por la firma Check Point
Nuevo virus que rootea los móviles Android, instala apps y genera publicidad fraudulenta

Nuevo virus que rootea los móviles Android, instala apps y genera publicidad fraudulenta

Los delincuentes digitales cada vez son más sofisticados y ya no sólo atacan los móviles de los usuarios por los suculentos datos que hay en ellos, quieren usarlo también como redes de terminales "zombie" de los que seguir sacando beneficio una vez han sido infectados.

85 millones de usuarios infectados

Es el problema que tienen ya 85 millones de usuarios según la firma Check Point quienes alertan sobre el nuevo malware HummingBad, que se suma así al descubierto hace poco, Hummer. Este virus se instala en los smartphones, los rootea de forma permanente y es capaz de instalar aplicaciones peligrosas con las que genenera ingresos fraudulentos de publicidad para sus creadores, la empresa china Yingmob.

Desde Check Point desvelan cómo es la empresa que está detrás de HummingBad, formada por 25 empleados con 4 equipos diferentes que están dedicados a crear componentes maliciosos para HummingBad. No es la primera vez que se menciona a esta empresa ya que también fue la responsable de Yispecter, un malware para iOS denunciado hace tiempo. Cómo este último, HummingBad utiliza los certificados de la empresa Yingmob para instalarse, comparte direcciones de servidor C&C, documentación de QVOD.

300.000 dólares al mes en publicidad fraudulenta

Ambas aplicaciones instalan apps fraudulentas, como un reproductor de vídeos para adultos, por los que los responsables de esta aplicación obtienen beneficios a través de publicidad fraudulenta. Más o menos, desde Check Point se calcula que están obteniendo unos 300.000 dólares al mes, un flujo constante de dinero junto a una estructura organizativa concentrada.

Gracias a esta independencia, Yingmob y grupos similares pueden centrarse en perfeccionar sus habilidades para llevar las campañas de malware a un nuevo nivel, una tendencia que, según los investigadores de Check Point, será cada vez más común. Por ejemplo, estos grupos pueden reunir recursos para crear potentes redes de bots, crear bases de datos de dispositivos para lanzar ataques a objetivos relevantes, o idear nuevas fuentes de ingresos vendiendo acceso a dispositivos móviles al mejor postor.

En el informe completo de Check Point, la única buena noticia es que España no está dentro de los 20 paises más afectado por este virus que se concentra en China, India y el oeste asiático aunque ya ha llegado a EE.UU. y algunos países europeos como Rusia o Rumanía. Por sistemas operativos, parece que las versiones más vulnerables son Android KitKat (50%), con sólo un 7% en Lollipop y 1% en Marshmallow.

Normas