Un nuevo malware infecta 85 millones de móviles y genera 300.000$ al mes a su creador

Un nuevo malware infecta 85 millones de móviles y genera 300.000$ al mes a su creador

HummingBad es un malware que se aprovecha del root para instalar aplicaciones sin nuestro consentimiento en el teléfono, generando beneficios a su creador.
En:

Android es un Sistema Operativo que desde sus comienzos ha pecado de ofrecer menor seguridad que la competencia. A pesar de que su sistema de permisos evita que las aplicaciones hagan un uso fraudulento de los recursos de nuestro teléfono, existen problemas de seguridad frente a los que tenemos que tener mucho cuidado.

Uno de los problemas de seguridad más grave son aquellos que permiten que una aplicación rootee nuestro terminal de forma silenciosa para hacer con nuestro teléfono lo que los atacantes deseen. Cada vez surgen más Malware de este estilo, y es algo frente a lo que tenemos que tener cuidado.

HummingBad, un Malware más frente al que estar alerta

Uno de los Malware más recientes es HummingBad, uno de los últimos Malware frente a los que tenemos que tener cuidado. Al parecer, en la actualidad afecta a 85 millones de dispositivos Android, generando a su creador o creadores unos 300.000 dólares cada mes.

hummingbad

HummingBad es de procedencia China, y del mismo modo, casi la mitad de los móviles infectados se encuentran en China y en la India. Su creador consigue beneficios enviando publicidad a los teléfonos para que descarguen aplicaciones, ganando dinero por cada instalación.

Cómo funciona HummingBad

hummingbad

HummingBad es un Malware que funciona como otros tantos. Su desarrollador inyecta el código malicioso en aplicaciones que distribuye por Internet. Al descargar estas aplicaciones en nuestro teléfono, intentan rootear nuestro Android de forma silenciosa.

En caso de no conseguirlo, la aplicación nos envía notificaciones falsas que nos informan de actualizaciones. Al abrir esas notificaciones o ser rooteados acabamos siendo infectados.

De momento no es peligroso, pero podría llegar a serlo

hummingbad 3

Por muy negativo que pueda parecer, HummingBad quizás no sea un problema tan serio como pueda parecer. Si bien es cierto que gran parte de las personas infectadas pertenecen a China o la India, lo cierto es que no existe ningún motivo por el que nuestro Android vaya a estar a salvo, y en primera instancia basta con tener cuidado de instalar aplicaciones de páginas web que no sean fiables.

Pero incluso si descargásemos una aplicación que instalase HummingBad en nuestro teléfono, no deberíamos desanimarnos. En la actualidad HummingBad solo instala aplicaciones y nos envía publicidad, pero con el tiempo podría ser peor, robándonos por ejemplo información personal.

El fin del root cada vez está más cerca

hummingbad 2

Como siempre, para manteneros a salvo de estos ataques os recomendamos no instalar aplicaciones de dudosa procedencia, recordando que las aplicaciones de pago gratis cada vez es más frecuente que sean un gancho para timarnos.

Por otro lado es importante tener nuestro teléfono actualizado a la última versión disponible, ya que mes tras mes, Google añade parches de seguridad que protegen a nuestros dispositivos.

Teniendo en cuenta las mejoras en seguridad que Google realiza cada mes, el creciente número de vulnerabilidades que se aprovechan de los permisos de root nos da a pensar que quizás Google trate de acabar con todos esos métodos que permiten root. Quizás en un futuro solo sea posible rootear teléfonos para desarrolladores para garantizar una mejor seguridad en Android, quien sabe.

Más información | Checkpoint

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme X2 Pro
Análisis realme X2
realme en España
Análisis del OnePlus 7T
Unboxing OnePlus 7T
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
Modo Acelerón en Agar.io, ya disponible en la última actualización
Vota cuáles serán los colores del UMi Super campeón de la Euro2016