• En febrero se detectó un código malicioso el cual no ha dejado de expandirse, hoy ya se contabilizan 85 millones de usuarios infectados en el mundo

CIUDAD DE MÉXICO.

En febrero pasado Checkpoint descubrió un código malicioso que infecta dispositivos Android, llamado HummingBad, el cual no ha dejado de expandirse y hoy ya se contabilizan 85 millones de usuariosalrededor del mundo infectados. México no es la excepción.

Tras varios meses de investigación, el equipo de la empresa de ciberseguridad determinó que el creador de este malware es Yingmob, una compañía china que legamente está registrada como un proveedor de anuncios para dispositivos móviles y de análisis. La información que Checkpoint recolectó indica que la empresa se organiza en varios grupos, y uno de ellos, llamado Equipo de Desarrollo para plataformas en el Extranjero, es el encargado de crear los códigos maliciosos. Considerando las aplicaciones y kits en el mercado de Yingbom, la empresa sí tiene la capacidad de infectar a cerca de 85 millones de dispositivos en el mundo. Sin embargo, se estima que el monto contaminado con HummingBad es casi el total, siendo los más afectados aquellos con sistema operativo Android KitKat y en países como China, India y Filipinas. México no se encuentra exento, ya que ocupa la sexta posición entre los principales países afectados con más de 300,000 equipos infectados.

¿CÓMO ACTUA?

Una vez infectado, lo que puede ocurrir al descargar una aplicación infectada,el malware intenta tener completo acceso al dispositivo buscando vulnerabilidades y, si no lo logra, usa un sistema falso de notificaciones que engaña al usuario y hace que entregue permisos a HummingBad para acceder al sistema. Una vez enraizado, puede descargar otras aplicaciones que sean fraudulentas,muestra publicidad engañosa, entregar el acceso al dispositivo al mejor postor, usarlo como una botnet para atacar empresas o al gobierno, entre otros riesgos. Checkpoint señala que sólo al mostrar publicidad fraudulenta, el grupo logra generar cada mes cerca de 300,000 dólares. Además, se cree que Yingmob está detrás de otro programa malicioso llamado Yispecter, que atacaba a través de un reproductor de pornografía para instalar aplicaciones fraudulentas y obtener ingresos. Y es que la empresa china, abusando de los kit de desarrollo para anuncios,utiliza todas las formas posibles para tener ingresos, ya sea por la publicación de anuncios, el número de clics o la descarga de aplicaciones que resultan fraudulentas.