Si hay algo, dentro de lo malo, que nunca pasa de moda, es el malware, esos elementos creados para fastidiar al usuario de bien robándole datos o haciendo que se le descarguen aplicaciones que den dinero al atacante. Ya durante el 2016 hemos sido testigos de la llegada de varios, con lo que Google se vio obligado a liberar parches de seguridad mensuales.
Algunos fabricantes decidieron adoptar esa buena costumbre para que sus usuarios quedaran algo más tranquilos, pero siempre aparece un malware nuevo, o uno viejo rediseñado. Éste es el caso que nos ocupa, un malware que es un viejo conocido, HummingBad, ha vuelto, y esta vez ha conseguido colarse en Google Play.
HummingBad antes
En febrero de 2016 la firma Check Point descubrió por primera vez a este malware, llamado HummingBad, que resultaba bastante sofisticado. Su funcionamiento era sencillo, se dedicaba a descargar varias aplicaciones sin consentimiento del usuario, entre las que se encontraba alguna para rootear, y conseguían tener el control del dispositivo atacado.
Por aquel entonces el malware estaba dentro de aplicaciones descargadas de tiendas de terceros (apkmirror y demás), llegando a afectar a alrededor de diez millones de personas y generando la friolera de 300.000 dólares mensuales. Sólo durante la primera mitad del año pasado se encontraba en el cuarto puesto de entre los malwares más predominantes del mundo.
La propia firma, Check Point, consiguió, en julio de 2016, desentrañar toda la infraestructura tras este malware, llegando a identificar a Yingmob, el grupo detrás de este malicioso proyecto.
HummingWhale ahora
Era cuestión de tiempo, sin haberse dado una solución definitiva a este problema, que HummingBad se adaptara, y aquellos desarrolladores que gustan de adquirir las malas costumbres traten de adoptar a este malware para ganar dinero de forma fraudulenta. Tal ha sido la evolución que ha conseguido colarse, ni más ni menos, que en Google Play.
Check Point, de nuevo, descubrió al heredero de HummingBad, HummingWhale, colándose en aplicaciones de desarrolladores que actuaban bajo un nombre chino falso. Su forma de actuar es bastante similar a la de la versión anterior, pero era capaz de ir más allá, pudiendo instalar aplicaciones sin necesidad de obtener privilegios avanzados.
Para colarse en Google Play, el malware ocultaba sus actividades y así poder descargar cuantas aplicaciones fraudulentas quisiera sin necesidad de sobrecargar el dispositivo. Además de estas actividades, HummingWhale llevaba a cabo otras actividades maliciosas, como mostrar anuncios ilegítimos u ocultar la aplicación original una vez instalada.
Por si esto fuera poco, HummingWhale es capaz de aumentar la reputación de una aplicación de forma ilícita mediante calificaciones y comentarios fraudulentos, copiando esta función de otro viejo conocido, Gooligan.
Hay un total de 45 aplicaciones que contienen este malware, y cuya lista podrás consultar en el enlace que te dejamos más abajo. En esa lista hay algunas aplicaciones de cámara, juegos o exploradores de archivos, entre otras. Sólo nos resta esperar a que Google, de no haberlo hecho ya, elimine estas aplicaciones y pueda solucionar los problemas que ocasionen.
Por último, nos resta recomendarte que si tienes alguna de esas aplicaciones instaladas, la desinstales de inmediato y, si no es demasiado tarde, incluso tomes la medida de restablecer a datos de fábrica para intentar hacer desaparecer cualquier rastro del malware.
Vía | Blog de Check PointEn Xataka Android | Gooligan, otro malware que ha comprometido un millón de cuentas de Google
Ver 6 comentarios