Incrementa tus ventas... Anúnciate...



jueves, 7 de julio de 2016

Tecnología: HummingBad, el virus que ataca a Android y que genera 300 mil dólares al mes

En febrero pasado Checkpoint descubrió un código malicioso que infecta dispositivos Android, llamado HummingBad, el cual no ha dejado de expandirse y hoy ya se contabilizan 85 millones de usuarios alrededor del mundo infectados. México no es la excepción.

Tras varios meses de investigación, el equipo de la empresa de ciberseguridad determinó que el creador de este malware es Yingmob, una compañía china que legamente está registrada como un proveedor de anuncios para dispositivos móviles y de análisis.

La información que Checkpoint recolectó indica que la empresa se organiza en varios grupos, y uno de ellos, llamado Equipo de Desarrollo para plataformas en el extranjero, es el encargado de crear los códigos maliciosos.

Considerando las aplicaciones y kits en el mercado de Yingbom, la empresa sí tiene la capacidad de infectar a cerca de 85 millones de dispositivos en el mundo. Sin embargo, se estima que el monto contaminado con HummingBad es casi el total, siendo los más afectados aquellos con sistema operativo Android KitKat y en países como China, India y Filipinas.

México no se encuentra exento, ya que ocupa la sexta posición entre los principales países afectados con más de 300,000 equipos infectados. 

¿Cómo actúa?
Una vez infectado, lo que puede ocurrir al descargar una aplicación infectada, el malware intenta tener completo acceso al dispositivo buscando vulnerabilidades y, si no lo logra, usa un sistema falso de notificaciones que engaña al usuario y hace que entregue permisos a HummingBad para acceder al sistema.

Una vez enraizado, puede descargar otras aplicaciones que sean fraudulentas, muestra publicidad engañosa, entregar el acceso al dispositivo al mejor postor, usarlo como una botnet para atacar empresas o al gobierno, entre otros riesgos.

Checkpoint señala que sólo al mostrar publicidad fraudulenta, el grupo logra generar cada mes cerca de 300,000 dólares.

Además, se cree que Yingmob está detrás de otro programa malicioso llamado Yispecter, que atacaba a través de un reproductor de pornografía para instalar aplicaciones fraudulentas y obtener ingresos.

Y es que la empresa china, abusando de los kit de desarrollo para anuncios,utiliza todas las formas posibles para tener ingresos, ya sea por la publicación de anuncios, el número de clics o la descarga de aplicaciones que resultan fraudulentas.

Más detalles

HummingBad. Así se llama el virus que vulnera la privacidad de los smartphones que tienen sistema Android, para hacer millones de dólares. Se estima que infectó a unos 10 millones de usuarios en todo el mundo y que logró recaudar unos 300 mil dólares al mes de manera fraudulenta.

Check Point, una empresa dedicada a la ciberseguridad, identificó a sus creadores: Yingmob. La compañía comenzó a rastrearlos desde que el malware comenzó a operar, en febrero, hasta que finalmente dio con la agrupación, que se encuentra en Yuzhong, Chongqing, China.

Yingmob es una compañía que se dedica a analizar y desarrollar software para celulares. Pero detrás de esa fachada se encargan de desarrollar virus, como HummingBad, que instala apps truchas para recaudar dinero.

"El primer componente intenta obtener acceso root al dispositivo para sacar beneficio de sus múltiples vulnerabilidades. Si lo logra, adquiere acceso ilimitado al teléfono. Y si eso falla, un segundo componente recurre a una supuesta actualización falsa que engaña a los usuarios para que le otorguen a HummingBad varios permisos", destacaron desde Check Point.

Una vez que logra entrar al smartphone, descarga todas las aplicaciones que puede. Se trata de software que tiene componentes maliciosos que se activan con cualquier tipo de actividad como ser prender o apagar la pantalla. Uno de ellos es SSP que se ocupa de mostrar publicidad y bajar apps.

Además de que esto puede ser molesto porque el móvil se llena de aplicaciones indeseables y el usuario se topa constantemente con reiterativos ads, detrás de todo esto hay un gran negocio.

Se estima que obtiene unos 3.000 dólares diarios por clicks (cada uno representa 0,00125 dólares) y 7.500 por aplicaciones (cada una representa 0,15 dólares). Es decir más de 10.000 por día, que suman 300.000 dólares mensuales.

¿Cómo lo hace? De acuerdo con datos de Check Point, se instalan unas 50.000 apps por día y reúne 2,5 millones de clicks en los más de 20 millones de publicidades que muestra diariamente.
El virus llegó a 10 millones de usuarios, en su mayoría ubicados en China y la India.

Cómo protegerse
1.La principal medida de seguridad es no bajar aplicaciones desconocidas, o de sitios poco confiables.

2. Estar atentos a cualquier alerta que pueda emitir el dispositivo.

3. Instalar un antivirus.

4. Prestar atención a las actualizaciones. Las versiones antiguas de los sistemas operativos son más vulnerables. En general los usuarios que tienen versiones obsoletas tienen más chances de caer en las manos de estos virus.

(Con información de Excelsior e Infobae)

No hay comentarios.:

Recibe nuestras noticias en tu correo electrónico:

Lo más leído de la semana