Saltar al contenido

HummingBad, malware controla 85 millones de Android

5 julio, 2016

check point hummingbadInstala aplicaciones maliciosas, genera ingresos de publicidad fraudulentos y realiza un rootkit persistente en dispositivos Android. HummingBad es un malware que está infectando en estos momentos 85 millones de dispositivos en todo el mundo. Pero para entenderlo, primero hay que saber quién es Yingmob. Se trata de una empresa de análisis China que en el marco legal chino realiza acciones lícitas… Que no lo serían en un contexto europeo en ningún caso. Sus 25 empleados son los responsables de crear malware. Eso sí, “legal”.

La firma de seguridad Check Point, que ha dado con este malware, explica que esta compañía ya ha sido investigada anteriormente. En el pasado ya se la asoció con un malware para iOS llamado Yispecter. Y ahora las investigaciones confirman que también son los responsables de HummingBad.

La firma de seguridad ha llegado a esta conclusión tras comparar sus modus operandi y tecnología, que coinciden en muchos aspectos. Para empezar, Yispecter usa los certificados de empresa de Yingmob para instalarse en los dispositivos y HummingBad y Yispecter comparten direcciones de servidor C&C (Command and Control). Los repositorios de HummingBad contienen documentación de QVOD, un reproductor de videos pornográficos para iOS creado por Yispecter, y ambos instalan apps fraudulentas para obtener ingresos. Blanco y en botella…

¿Qué hace HummingBad?

La compañía china utiliza HummingBad para controlar en estos momentos 85 millones de dispositivos en todo el mundo. Básicamente lo usan para obtener dinero a través de la publicidad fraudulenta, que les está generando unos importantes ingresos de unos  300.000 dólares al mes. Pero los millones de dispositivos Android infectados (que no son capaces de detectar y detener comportamientos sospechosos) y todos los datos que contienen, están en peligro.

Un modelo de negocio que no hace más que demostrar lo sencillo que resulta para las organizaciones cibercriminales ser económicamente rentables, y más aún si la ley está de su parte, o mira hacia otro lado como en este caso.

El problema del cibercrimen actual es precisamente que gracias a esta autosuficiencia económica de la que gozan, pueden usar el dinero para mejorar sus habilidades, sus campañas de maleare y métodos de infección. Por ejemplo, creando redes de bots, bases de datos de dispositivos para lanzar ataques, o vendiendo datos de acceso, según explican los investigadores de Check Point, que explican en este informe cómo se ha llevado a cabo la investigación.

android-malware-virus

La entrada HummingBad, el malware para Android que controla 85 millones de dispositivos aparece primero en Globb Security.

Source: GlobbSecurity