parentesis.com/

10 millones de usuarios Android infectados por malware chino


El malware HummingBad, desarrollado por una agencia de publicidad, realiza descargas forzadas y genera clics automatizados en anuncios.

por: Mauro Domínguez Mauro Domínguez

portada de nota
precios de venta

Al menos 10 millones de usuarios Android en China han sido infectados por un malware llamado HummingBad, reportó la firma de seguridad cibernética Check Point. La analítica descubrió este software malicioso en febrero pasado y desde entonces monitorea su actividad. Durante meses observaron que el número de afectados se mantuvo estable, pero se disparó bruscamente a mediados de mayo.

 

HummingBad captó la atención de Check Point por el equipo de desarrolladores detrás del malware. Yingmob, una multimillonaria agencia de publicidad radicada en Pekín, China, encontró una opción de negocio creando software malicioso.

 

"El grupo responsable del desarrollo del malware es el 'Equipo de desarrollo para plataformas foráneas', que incluye cuatro grupos con un total de 25 empleados", declaró la firma Check Point el viernes pasado.

 

Nota relacionada: Mazar, un peligroso malware en Android que borra los datos

 

Este malware comenzó como un “drive-by download attack”, es decir, como un programa que se descarga automáticamente sin consentimiento del usuario. La instalación ocurría tras visitar un sitio web desde un celular Android.

 

HummingBad se instala mediante un rookit, un programa que oculta la presencia de malware en el sistema. De esta forma el malware obtiene permisos de administrador sobre un celular Android, dando acceso a los desarrolladores a una forma de ingresos fraudulenta que reporta hasta 300 mil dólares mensuales realizando descargas y clics automatizados en anuncios.

 

La mayor parte de las víctimas se encuentra en China e India, con 1.6 millones y 1.35 millones de usuarios respectivamente. Filipinas, Indonesia y Turquía conforman la lista de los cinco países más afectados. En Estados Unidos se estiman 288 mil 880 infectados.

Comenta:

separador de nota