La última amenaza de seguridad para dispositivos Android se llama
HummingBad y está presente ya en más de 10 millones de dispositivos, la mayoría
localizados en China e India.
Este malware se instala mediante la visita a ciertas páginas web infectadas y una vez activo en el sistema busca la forma de ganar acceso de superusuario (root) para poder descargar nuevas aplicaciones. Si no lo consigue de forma automática, engaña al usuario enmascarando su actividad como una actualización de software.
Lo más sorprendente de HummingBad,
sin embargo, no es su funcionamiento sino su efectividad y el grupo de
desarrolladores que parece estar detrás de su creación.Con un millón de
dispositivos infectados HummingBad podría estar generando más de 300.000
dólares al mes mediante pulsaciones en campañas publicitarias específicas o
descargas de aplicaciones.
Las diferentes apps y plugins asociadas a HummingBad muestran más de 20 millones de anuncios al día y registra un 12,5% de pulsaciones en ellos, la mayoría fraudulentas.
Su origen parece estar vinculado
a la firma Yingmob, un conglomerado chino enfocado al mundo de la publicidad,
el marketing y las métricas. Junto con otras aplicaciones y herramientas
similares, este grupo podría tener acceso a más de 85 millones de dispositivos
Android.
Check Point, una empresa de seguridad israelí que ha seguido su evolución desde febrero, asegura que de momento HummingBad no parece recopilar información personal del usuario, pero que con su nivel de acceso en la memoria del teléfono podría ser capaz de acceder a mensajes, fotografías o datos bancarios.
España no se encuentra entre los países más afectados y cuenta con menos de
100.000 dispositivos infectados.
Fuente: El Mundo.es
