10 millones. Así es como muchos dispositivos Android han sido infectados globalmente por el malware HummingBad, según la firma de seguridad cibernética Check Point..

Si no has oído hablar de HummingBad antes, no estás solo. Solo se descubrió que el malware dañaba los dispositivos Android en febrero de este año. Desde su origen en China, HummingBad inyecta anuncios infectados e instala aplicaciones fraudulentas en los dispositivos de los usuarios. Los investigadores de seguridad de Check Point encontraron que el malware creó un rootkit persistente (una puerta trasera indetectable), que ayudó a generar ingresos por publicidad fraudulentos y plagaron a los usuarios con aplicaciones maliciosas..

Crédito de la imagen: Check Point.

Un grupo de 25 ciberdelincuentes con el nombre de Yingmob está detrás de HummingBad, según Check Point. Yingmob evitó la detección al trabajar junto con un negocio de análisis chino legítimo, lo que permite al grupo compartir los recursos y la tecnología de la empresa. La compañía de análisis ha sido cómplice del software malicioso de Yingmob para generar más clics en sus servidores de anuncios, informa la placa base..

Los anuncios falsos de HummingBad son particularmente perniciosos: engañan a los usuarios para que hagan clic en ellos al negarse a cerrar, lo que resulta en una tasa de clics del 12,5% inusualmente alta. Smart Insights dice que los usuarios de EE. UU. Solo hacen clic en el 0,10% de los anuncios móviles legítimos en general, lo que hace que la tasa de HummingBad sea increíblemente alta. Check Point estima que Yingmob está ganando aproximadamente $ 300,000 (aproximadamente £ 230,203, AU $ 402,420) por mes a partir de estos ingresos publicitarios fraudulentos.

Cómo HummingBad cambia el juego de malware.

HummingBad muestra qué tan rápido se están adaptando los ciberdelincuentes a un mundo sin tecnología móvil. Yingmob rápidamente logró la autosuficiencia y demostró que un pequeño grupo de delincuentes podría lanzar un ataque generalizado para crear una gran red de teléfonos infectados llamados "bots". Estos robots tienen la capacidad de generar ataques dirigidos contra gobiernos o empresas, ya que los teléfonos infectados están a merced de los delincuentes.

Yingmob tampoco discrimina. El grupo es responsable de Yispecter, un malware de iOS que se dirigió a un reproductor de pornografía que instaló aplicaciones fraudulentas para obtener ingresos..

Crédito de la imagen: Check Point.

Dado que Yingmob trabaja junto con una compañía de análisis de anuncios legítima china, la línea entre las aplicaciones legítimas y las fraudulentas se vuelve borrosa. Check Point estima que 85 millones de dispositivos ejecutan las aplicaciones de Yingmob, pero solo unos 10 millones son maliciosos.

Lo que hace que HummingBad sea tan aterrador es que puede ejecutarse sin ser detectado. Los usuarios rooteados no podrán detectar si se está instalando software malicioso, ya que se puede realizar de forma remota y silenciosa. Y si no está rooteado, HummingBad intentará repetidamente que instale aplicaciones, aunque no está claro si desinstalarlas las eliminará por completo..

Cómo protegerse

El malware HummingBad es global, pero tiene el mayor control sobre China e India. Los Estados Unidos tienen aproximadamente 286,800 dispositivos que ejecutan aplicaciones maliciosas. El Reino Unido y Australia no fueron listados como afectados sustancialmente por HummingBad.

La mayoría de los usuarios de Android infectados están ejecutando la versión desactualizada de KitKat (4.4) de Android con la versión más actual, Marshmallow (6.0), que representa solo el 1% de los dispositivos afectados.

Crédito de la imagen: Check Point.

HummingBad es ciertamente preocupante, pero hay pasos que puede tomar para evitar caer en la víctima..

1. No rootee su dispositivo Android: HummingBad escanea si su dispositivo Android tiene acceso de root e instalará aplicaciones infectadas en silencio sin su conocimiento, si de hecho está rooteado. Si no tiene acceso de root a su teléfono, HummingBad intentará engañarlo para que le permita instalar software imitando una aplicación legítima. Este proceso de instalación le dará, como mínimo, una señal de advertencia de que algo está mal..

2. No permitir la instalación desde "Fuentes desconocidas": Algunos usuarios de Android verifican la opción de instalar software de "Fuentes desconocidas" en la configuración para instalar aplicaciones que no están disponibles en Google Play Store. La tienda de aplicaciones Android de Amazon requiere que esta opción esté habilitada, pero presenta una vulnerabilidad de seguridad si los usuarios no monitorean de cerca qué aplicaciones se están instalando. Es mejor dejar la opción "Fuentes desconocidas" sin marcar.

3. Actualice su teléfono con el último software: Si ha estado descartando esa molesta notificación para actualizar el software de su teléfono, no lo haga. Las actualizaciones de software de Android contienen correcciones de seguridad y mejoras que le ayudarán a evitar ser víctima de HummingBad. Los datos de Check Point muestran que los dispositivos más afectados ejecutan versiones obsoletas de Android.

4. Instala una aplicación antivirus: Si bien las aplicaciones antivirus no pueden detener todos los ataques, pueden ser una capa de seguridad adicional, que le avisa de aplicaciones que solicitan permisos excesivos o bloquean su instalación..

HummingBad prueba que los ciberdelincuentes y sus métodos de ataque son cada vez más sofisticados. Los fabricantes de teléfonos y las compañías de antivirus tienen una tarea cada vez más difícil de proteger nuestros teléfonos, pero tomar precauciones de sentido común como las que se mencionan anteriormente debería ayudarlo a evitar ser víctima..

  • Mejor antivirus para aplicaciones de Android: descarga estas aplicaciones ahora