HummingBad: el malware que infecta en china a 10 millones de dispositivos Android, los expertos advierten

Comparte en ...

Los expertos estiman que más de 10 millones de dispositivos Android en todo el mundo han sido infectados por el malware relacionado con una empresa china.

Ciberseguridad especialista Check Point ha estado siguiendo el malware llamado HummingBad desde su descubrimiento en febrero y afirman que ha habido un aumento en los dispositivos infectados.

En un nuevo informe, Check Point dijo que el malware ha sido una cadena de ataques en varias etapas utilizando dos componentes principales, que los primeros infectados fueron cuando las personas visitaron ciertos sitios web.

«El primer componente intenta obtener acceso al root en un dispositivo con un rootkit [software] que explota varias vulnerabilidades. Si tiene éxito, los atacantes consiguen acceso completo a un dispositivo «, leyó el informe.

«Si falla, un segundo componente que utiliza un sistema de notificación de actualización falso, engaña a los usuarios en la concesión de permisos a HummingBad al nivel de sistema.»

De acuerdo con Check Point, una agencia de publicidad móvil de análisis en Pekín dijo que Yingmob es responsable del malware.

«Yingmob tiene varios equipos que están desarrollando plataformas de seguimiento y add legítimos. El equipo responsable del desarrollo de los componentes maliciosos es el equipo de desarrollo de ultramar plataforma, que incluye cuatro grupos con un total de 25 empleados», lee el informe.

El análisis de la firma de seguridad cibernética detalla que Yingmob estaba usando el software malicioso para generar ingresos por publicidad fraudulenta a través de la descarga forzada de aplicaciones y hacer clic en anuncios, que estaba haciendo la compañía tanto como $ 402,000 por mes.

«Yingmob puede ser el primer grupo en tener su alto grado de organización y la autosuficiencia financiera, pero sin duda no será la última», se lee en el informe.

La buena noticia es que hay probablemente menos de 100.000 dispositivos en Australia que están infectadas.

¿ Cómo averiguar si está infectado ?

Afortunadamente, el software malicioso es ahora bien conocido por los expertos de seguridad cibernética y puede ser detectado fácilmente por cualquier software del teléfono de protección decente.

La ejecución de software antivirus lo detectará de forma rápida y notificar al usuario de los malos actores en su dispositivo.

¿ Qué hacer si usted está infectado ?

A pesar de estar menos de 100.000 dispositivos infectados en Australia, el malware es un motivo de preocupación y debe ser eliminado.

Afortunadamente, hay un par de métodos para lograr esto.

El primero requiere la ardua tarea de encontrar la fuente del malware y la eliminación manual de la misma.

La otra opción un poco molesta es llevando a cabo una restauración de fábrica del teléfono, lo que se garantiza que sea mucho más rápido para aquellos que no son expertos en aplicaciones móviles maliciosos.

Comparte en ...
Scroll al inicio