Lisandro Pardo
Grandes limitaciones en materia de actualizaciones, una enorme fragmentación y una cantidad escalofriante de dispositivos en circulación hacen de Android un blanco muy tentador para los desarrolladores de malware, y uno de los últimos ejemplares, es HummingBad. El objetivo de esta variante es generar «falsos clics», instalar apps maliciosas y obtener otras ganancias ilegítimas vía publicidad. Se calcula que desde su descubrimiento, más de 85 millones de dispositivos han sido comprometidos.
Si hay algo que podemos decir con seguridad sobre el malware, es que no se queda cruzado de brazos. Cada nueva noticia enfocada en infecciones o ataques generales aporta un nuevo dato, descubrimiento o recurso que está siendo aprovechado por desarrolladores maliciosos. Entre los ordenadores de escritorio ha sido sorprendente el avance del ransomware, vulnerando con precisión terminales sin protección adecuada en lugares como hospitales y agencias gubernamentales. Si nos trasladamos a los dispositivos móviles, el objetivo preferido es sin duda alguna Android, debido al impresionante número de smartphones y tablets en el mercado, y a sus problemas naturales de diseño, que le impiden responder con la velocidad suficiente a amenazas inmediatas. Eso nos lleva a HummingBad, un nuevo malware descubierto en febrero de 2016, y monitoreado por la compañía de seguridad Check Point durante los últimos meses.
HummingBad se mantuvo relativamente «dormido» durante el espacio «febrero-marzo-abril», pero su actividad explotó en el mes de mayo, provocando que hoy hablemos sobre un total efectivo que excede los 85 millones de dispositivos. Desde un punto de vista técnico, HummingBad es un rootkit, cuya primera acción busca obtener acceso root en el dispositivo, y de no lograrlo, tratará de engañar al usuario para recibir a través de él los permisos necesarios. Su trabajo se divide en tres partes: Generar clics falsos, instalar apps maliciosas e inyectar publicidad en el dispositivo. Este triple mecanismo le ha permitido a Yingmob, agencia de publicidad estacionada en Beijing y autora intelectual de HummingBad a través de su «grupo de desarrollo para plataformas en el exterior», obtener ganancias fraudulentas de unos 300 mil dólares mensuales en promedio.
La gente de Check Point indica que hay unos diez millones de usuarios activos «utilizando» las apps maliciosas de Yingmob instaladas por HummingBad, y aunque el grupo principal se encuentra en China y la India, el «top 10» muestra que Brasil y México poseen más de 300 mil usuarios afectados, mientras que en los Estados Unidos supera los 280 mil. Otro detalle a considerar de HummingBad es que la gran mayoría de sus infecciones (el 90 por ciento) estuvieron concentradas en las versiones Jelly Bean y KitKat de Android, y apenas el ocho por ciento afectó a las últimas ediciones. Tanto Google como Yingmob han mantenido silencio de radio, y Check Point no brindó un medio directo para eliminar a HummingBad, pero calculamos que los usuarios infectados deberán realizar un reset de fábrica en sus dispositivos, y que la mejor vía de prevención es, al igual que siempre, limitar nuestras descargas a la Google Play Store.
One Comment
Leave a Reply