Según un informe reciente, un nuevo malware de Android llamado HummingBad ha infectado a más de 10 millones de teléfonos inteligentes y tabletas, y podría instalarse en casi 85 millones de dispositivos en todo el mundo. Obviamente, noticias como esta son preocupantes, y esto es lo que sabemos hasta ahora.
La compañía de software de seguridad cibernética Check Point publicó recientemente sus hallazgos sobre HummingBad, lo que ha dado lugar a toneladas de informes que afirman que millones de usuarios en todas partes están en riesgo.
De manera similar al susto de StageFright en 2015, los usuarios deben conocer todos los detalles antes de sacar conclusiones. Si bien Stagefright tenía el potencial de infectar mil millones de dispositivos, HummingBad no lo hace, y no está tan extendido como la firma de seguridad quiere que todos crean. A continuación, se muestra lo que los usuarios deben saber sobre el malware HummingBad de Android.
Las noticias sobre un virus o malware aparecen todo el tiempo, tanto para Android como para iOS, y muchas veces la situación no es tan mortal como algunos nos quieren hacer creer. Dicho esto, es quién es responsable de esto lo que debería preocupar a los usuarios hoy y en el futuro.
El problema con este nuevo informe no es cuántos dispositivos están infectados o qué está haciendo, sino que una empresa legítima real está detrás de los ataques y la infección. Según Check Point, un equipo de casi 25 desarrolladores de una empresa de publicidad multimillonaria con sede en Beijing, llamada Yingmob, es la causa de todo este ruido.
Yingmob es una empresa de publicidad y análisis que gana millones de dólares con anuncios en los que se puede hacer clic, ventanas emergentes e incluso descargas de aplicaciones. Otros informes sugieren que esta misma compañía también está detrás de algunos ataques recientes de iPhone. Esto es lo que sabemos.
¿Tengo HummingBad Malware?
No, lo más probable es que no tenga la infección de malware HummingBad en su teléfono inteligente o tableta. Por lo que entendemos, aproximadamente 288,000 dispositivos en los Estados Unidos podrían estar infectados y menos de 100,000 en el Reino Unido o Australia. Parece que los mercados más grandes cerca de la empresa, como China, tienen 1,6 millones, e India tiene posiblemente 1,4 millones de dispositivos en riesgo.
En realidad, el número está por debajo de los 10 millones en total, lo que sigue siendo mucho. El informe indica 84 millones de dispositivos simplemente porque YingMob tiene el alcance para acceder a esa cantidad de dispositivos. No significa que estén todos infectados, o alguna vez lo estarán.
La parte aterradora de este informe es que solo un pequeño grupo selecto de dispositivos tenía instalado el malware HummingBad, pero en mayo vieron un gran aumento, que generó que el informe y los hallazgos se hicieran públicos. Al final del día, no, no tienes nada de qué preocuparte. Especialmente si tiene cuidado con lo que se hace clic, dónde descarga aplicaciones y si usa dispositivos seguros con medidas de seguridad como Samsung KNOX.
China e India son mercados enormes con millones de imitaciones chinas baratas o dispositivos económicos con stock de Android, software obsoleto con poca seguridad y otras situaciones. La imagen de arriba muestra que la mayoría de los infectados están ejecutando versiones desactualizadas de Android.
¿Qué es HummingBad?
Por lo que hemos recopilado hasta ahora, HummingBad no es un malware que esté haciendo algo malicioso, y es más un movimiento para generar ingresos publicitarios y ganar cientos de miles de dólares. Simplemente fingiendo clics en un dispositivo. Por supuesto, tener acceso de root a un teléfono inteligente o tableta nunca es bueno, pero no vemos signos de nada extremadamente malicioso.
HummingBad comenzó como los típicos “ataques drive-by” en los que los dispositivos Android se infectaban después de visitar un sitio web, pero desde entonces se ha convertido en algo mucho más poderoso en el esfuerzo por ganar más dinero.
Según el informe de Check Point, la compañía intenta rootear miles de teléfonos inteligentes todos los días, lo que le da a la compañía acceso al nivel de sistema de un dispositivo, que es donde tienen lugar las actividades de malware. Muchos tienen éxito, pero la mayoría falla, lo que provoca un segundo intento a través de una falsa “notificación de actualización del sistema”. Si un usuario hace clic aquí, HummingBad obtiene ciertos permisos a nivel del sistema.
El resultado final de un dispositivo infectado con HummingBad parece ser hacer clic automáticamente en los enlaces de anuncios y descargar toneladas de aplicaciones de lugares oscuros siguiendo un enlace, todo con el objetivo de obtener ganancias. Check Point afirma que diariamente se instalan casi 50.000 aplicaciones.
Dicho esto, si la compañía realmente ha infectado 84 millones de dispositivos Android, podría suceder algo mucho más malicioso, pero parece que todavía no está sucediendo.
Cómo funciona HummingBad
HummingBad funciona atacando el sistema raíz de los teléfonos inteligentes y tabletas Android que ejecutan Android Ice Cream Sandwich, hasta la última versión de Android 6.0.1 Marshmallow. Si no se logra el acceso de root, se otorga otro nivel (si tiene éxito) después de la notificación de actualización del sistema falso.
Una vez hecho esto, el malware esencialmente se hace cargo de ciertos aspectos del dispositivo. Desde aquí, descarga aplicaciones de las tiendas, hace clic en anuncios en línea y comparte otro software malicioso. Todo esto termina ganando a Yingmob casi $ 300,000 al mes a través de clics falsos y descargas de aplicaciones.
Check Point pasó a publicar esta declaración, que es esencialmente lo que “podría” hacerse con este malware.
“El grupo intenta rootear miles de dispositivos todos los días y tiene éxito en cientos de intentos. Con estos dispositivos, un grupo puede crear una botnet, llevar a cabo ataques dirigidos a empresas o agencias gubernamentales e incluso vender el acceso a otros ciberdelincuentes en el mercado negro. Todos los datos de estos dispositivos están en riesgo, incluidos los datos empresariales de los dispositivos que tienen fines personales y laborales duales para los usuarios finales “
La firma de investigación continuó afirmando que YingMob podría potencialmente vender información recopilada de dispositivos, o incluso vender acceso a un gran grupo de dispositivos en el mercado negro.
¿Puedo comprobar si hay HummingBad?
Si bien parece que este malware no es un gran problema, especialmente en los Estados Unidos, y no está haciendo nada extremadamente malicioso (aparte de hacer clics falsos para ganar toneladas de dinero), todavía es algo que los usuarios deben tener en cuenta. de.
No se ha publicado información sobre cómo verificar el malware HummingBad en los dispositivos o cómo eliminarlo. Dicho esto, lo más probable es que su dispositivo no esté infectado. Existen innumerables escáneres de virus y aplicaciones preventivas en Google Play Store que pueden escanear y buscar infecciones, si lo necesita.
Otros detalles
Hasta ahora no ha habido comentarios de Google, o de la compañía supuestamente responsable, Yingmob, pero estaremos atentos a cualquier información. Lamentablemente, escuchamos tiendas como esta a menudo, pero la mayoría de las veces no son una preocupación tan grande como algunos creen.
Al final del día, se trata de usar el sentido común. Solo descargue aplicaciones de Google Play Store, tenga cuidado con respecto a lo que hace clic o descarga, y sea inteligente. Google actualiza continuamente Android para que sea más seguro, ha prometido parches de seguridad mensuales y más. Actualizaremos una vez que sepamos más.
