miércoles, 3 de agosto de 2016

HummingBad, un Malware más frente al que estar alerta

Un nuevo malware infecta
85 millones de móviles 
y genera
300.000$ al mes a su creador



  Android es un Sistema Operativo que desde sus comienzos ha pecado de ofrecer menor seguridad que la competencia. A pesar de que su sistema de permisos evita que las aplicaciones hagan un uso fraudulento de los recursos de nuestro teléfono, existen problemas de seguridad frente a los que tenemos que tener mucho cuidado.

  Uno de los problemas de seguridad más grave son aquellos que permiten que una aplicación rootee nuestro terminal de forma silenciosa para hacer con nuestro teléfono lo que los atacantes deseen. Cada vez surgen más Malware de este estilo, y es algo frente a lo que tenemos que tener cuidado.


HummingBad, un Malware más frente al que estar alerta

  Uno de los Malware más recientes es HummingBad, uno de los últimos Malware frente a los que tenemos que tener cuidado. Al parecer, en la actualidad afecta a 85 millones de dispositivos Android, generando a su creador o creadores unos 300.000 dólares cada mes.



  HummingBad es de procedencia China, y del mismo modo, casi la mitad de los móviles infectados se encuentran en China y en la India. Su creador consigue beneficios enviando publicidad a los teléfonos para que descarguen aplicaciones, ganando dinero por cada instalación.

Cómo funciona HummingBad



  HummingBad es un Malware que funciona como otros tantos. Su desarrollador inyecta el código malicioso en aplicaciones que distribuye por Internet. Al descargar estas aplicaciones en nuestro teléfono, intentan rootear nuestro Android de forma silenciosa.

  En caso de no conseguirlo, la aplicación nos envía notificaciones falsas que nos informan de actualizaciones. Al abrir esas notificaciones o ser rooteados acabamos siendo infectados.

De momento no es peligroso, pero podría llegar a serlo


  Por muy negativo que pueda parecer, HummingBad quizás no sea un problema tan serio como pueda parecer. Si bien es cierto que gran parte de las personas infectadas pertenecen a China o la India, lo cierto es que no existe ningún motivo por el que nuestro Android vaya a estar a salvo, y en primera instancia basta con tener cuidado de instalar aplicaciones de páginas web que no sean fiables.

  Pero incluso si descargásemos una aplicación que instalase HummingBad en nuestro teléfono, no deberíamos desanimarnos. En la actualidad HummingBad solo instala aplicaciones y nos envía publicidad, pero con el tiempo podría ser peor, robándonos por ejemplo información personal.

El fin del root cada vez está más cerca



  Como siempre, para manteneros a salvo de estos ataques os recomendamos no instalar aplicaciones de dudosa procedencia, recordando que las aplicaciones de pago gratis cada vez es más frecuente que sean un gancho para timarnos.

  Por otro lado es importante tener nuestro teléfono actualizado a la última versión disponible, ya que mes tras mes, Google añade parches de seguridad que protegen a nuestros dispositivos.

  Teniendo en cuenta las mejoras en seguridad que Google realiza cada mes, el creciente número de vulnerabilidades que se aprovechan de los permisos de root nos da a pensar que quizás Google trate de acabar con todos esos métodos que permiten root. Quizás en un futuro solo sea posible rootear teléfonos para desarrolladores para garantizar una mejor seguridad en Android, quien sabe.

No hay comentarios:

Publicar un comentario