HummingBad, un malware que afecta a Android e instala aplicaciones no deseadas

Escrito por Adrián Crespo
Android

Expertos en seguridad han detectado una nueva familia malware que está afectando a los dispositivos con el sistema operativo móvil de los de Mountain View. HummingBad muestra al usuario anuncios no deseados y además procede a la instalación de otras aplicaciones que en realidad son virus informáticos.

Los encargados de realizar el análisis de la amenaza han confirmado que es extremadamente peligrosa y que se está distribuyendo encubierta en una aplicación que permite medir la inteligencia de los usuarios. Aunque el nombre más habitual con el que se puede encontrar en las tiendas de aplicaciones es Brain Test, también ha utilizado variantes para así llegar a muchos más usuarios. Añaden que posee el material y las funciones necesarias para lograr el rooteo del terminal, permitiendo que la aplicación disponga de privilegios de administrador aunque el terminal se reinicie.

Por lo demás la estructura interna se divide en tres partes, una de las cuales ya hemos visto de qué se encarga. Las otras dos tienen como tareas mostrar anuncios de forma periódica al usuario y realizar la descarga e instalar aplicaciones no deseadas, respectivamente.

Sin embargo, los expertos en seguridad creen que el potencial de la amenaza está desaprovechado y que los propietarios podrían realizar acciones mucho más peligrosas y que pondrían en riesgo la información privada de los usuarios.

humminbbad diagrama de estados del malware

HummingBad y sus posibilidades casi infinitas

Los expertos de seguridad de varias compañías creen que el potencial real de la amenaza se está desaprovechando, ya que los programas que llegan después de su instalación solo sirven para mostrar más anuncios. Sí que es verdad que son muy intrusivas y que en muchas ocasiones no se puede realizar un funcionamiento normal del terminal, pero hay que tener en cuenta que si en lugar de estos llegase un keylogger o una puerta trasera las consecuencias serían mucho peores, ya que los ciberdelincuentes no solo dispondrían del control del terminal, sino también del de los datos almacenados o introducidos en este.

Ghost Push y Brain Test han sido dos de las aplicaciones que se están distribuyendo en la actualidad en tiendas no oficiales y que durante un breve periodo de tiempo estuvieron disponibles en la Google Play Store. Por el momento la actividad es bastante limitada y solo ha afectado a varias decenas de equipos en Europa, aunque se cree que durante las próximas semanas se intensifique la actividad y veamos como este número se incremente.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10