Según informes de Check Point, fabricante de software de seguridad cibernética, alrededor de 10 millones de dispositivos Android habrían sido infectados con el mallware denominado HummingBad.
Desde el descubrimiento el mes de febrero del año en curso, Check Point ha estado al pendiente de la amenaza y se ha estado publicado un análisis sobre sus consecuencias. Así, se ha podido apreciar que el número de infecciones se mantuvieron estables en un primer momento, pero en el periodo del mes de mayo se han dispararon bruscamente estas estadísticas.
Consecuencias de la infección de HummingBad
Ahora bien, lo que hacer particularmente interesante a HummingBad son el grupo detrás de él, que según Check Point es el equipo de desarrolladores de Yingmob (multimillonaria agencia de publicidad de análisis legitima con base de operaciones en Beijing).
Así, de acuerdo al análisis publicado por Check Point, Yingmob tiene varios equipos que se encuentra desarrollando legítimamente seguimiento y plataformas de publicidad. Mientras que el equipo responsable del desarrollo de los componentes maliciosos es Development Team for Overseas Platform (un equipo que se conforma por cuatro grupos con un total de 25 empleados).
De HumingBad se considera que inicio como un ataque mediante descarga, en dónde los móviles se pueden infectar cundo las personas visitan algunos sitios web. En tal forma, según ha sido manifestado por Check Point, el primer componente intenta obtener acceso root en un dispositivo con rootkit para explotar varias vulnerabilidades; si se tiene éxito, los atacantes consiguen el acceso completo a los dispositivos.
Ahora bien, si el enraizamiento falla, un segundo componente hace uso de un sistema de notificación para actualización falso, engañando a los usuarios para la concesión de permisos a HummingBad a un nivel de sistema.
Ya con este acceso se emplea para generar ingresos por publicidad fraudulenta (algo así como unos 300.000 dólares por mes) mediante la descarga forzosa de aplicación y al hacer clic en los anuncios. Pero no es sólo producir ingresos por la falsa publicidad, sino que también estaría en juego la capacidad del grupo para vender el acceso a los móviles y regalar la información contenida en ellos.
Principales países infectados
En tal forma, la empresa de seguridad estima que un poco más de 85 millones de smartphones han instalado aplicaciones del grupo, aunque sólo un pequeño porcentaje incluye el software malicioso.
Finalmente, la mayor cantidad de víctimas se ubican en la India y China, con cerca de 1,35 millones y 1,6 millones de casos respectivamente. Mientras que el tope de la lista la completan países como Filipinas, Indonesia y Turquía. En tanto que para mercados como el norteamericano se ha detectado cerca de 288,800 dispositivos infectados.
Mientras que de Yingmob se comenta que puede ser el primer grupo en tener un alto grado de organización, y con la suficiente autosuficiencia financiera que puede ser expuesta al público (y no será la última empresa con estas características). En tanto que los usuarios de iPhone tampoco están a salvo; ya que este grupo también ha sido el que se encuentra detrás del malware Yispecter iOS (ataques que golpearon al software de Apple). Para mayor información puedes ingresar al sitio web oficial de.
Imágenes de pixabay.com