Se ha cobrado 85 millones de víctimas en todo el mundo y ha generado unos ingresos publicitarios fraudulentos por un valor de 300.000 dólares al mes (270.000 euros). No hablamos de un terrorista ni tampoco de un ladrón. Nos referimos a HummingBad, un malware que se ha convertido en la peor pesadilla de los usuarios de Android. En efecto, Check Point, compañía especializada en seguridad, ha venido observando, desde hace cinco meses, cómo las amenazas móviles han tenido un acceso sin precedentes a los procesos internos de Yingmob, el grupo de cibercriminales chinos que está detrás de este virus. HummingBad es un malware descubierto por Check Point el pasado mes de febrero que establece un rootkit persistente (programa que hace que un hacker no sea detectado cuando accede al sistema) en dispositivos Android, genera ingresos publicitarios fraudulentos e instala aplicaciones peligrosas. “Aunque las víctimas están repartidas por todo el mundo, India y China toman la delantera” asegura la compañía en su informe. De hecho, estos son los 20 primeros países donde existen, al menos, 100.000 víctimas de HummingBad. Resulta curioso, según informa Check Point, que Yingmob funciona en realidad como una empresa de análisis dentro de la legalidad china y comparte sus recursos y su tecnología. Un total de 25 empleados conforman esta compañía que se organiza en cuatro grupos independientes, todos ellos responsables de crear componentes maliciosos para HummingBad. No es la primera vez, por tanto, que Yingmob está involucrado en un caso así. De hecho, ya estuvo relacionado con un malware para iOS llamadoYispecter. Los investigadores de Check Point confirman que este mismo grupo está también detrás de HummingBad por varias razones: Yispecter utiliza los certificados de empresa de Yingmob para instalarse en los dispositivos; HummingBad y Yispecter comparten direcciones de servidor C&C; Los repositorios de HummingBad contienen documentación de QVOD, un reproductor de videos pornográficos para iOS creado por Yispecter; Ambos instalan aplicaciones fraudulentas para obtener ingresos. El resultado es que Yingmob ha conseguido infectar con HummingBad a 85 millones de dispositivos en todo el mundo cuyo acceso puede ser vendido al mejor postor, recuerda la compañía Así, los ciberdelincuentes han generado ingresos publicitarios fraudulentos por un valor de 300.000 dólares al mes. Este flujo constante de dinero, junto a una estructura organizativa concentrada, es la prueba de lo fácil que les resulta a los cibercriminales ser económicamente autosuficientes. El nivel de actividad en Android de HummingBad revela, en opinión de los investigadores, que los cibercriminales siguen viendo los dispositivos móviles con el sistema operativo de Google como uno de los puntos débiles de la seguridad de las compañías y unos objetivos con un alto potencial de éxito. “El acceso fácil y rápido a los datos sensibles en dispositivos móviles y dispositivos conectados a las empresas y agencias gubernamentales de todo el mundo es extremadamente atractivo para los ciberdelincuentes”, recuerda Check Point. Gracias a esta independencia, Yingmob y grupos similares pueden centrarse en perfeccionar sus habilidades para llevar las campañas de malware a un nuevo nivel, una tendencia que, según Check Point, será cada vez más común :(
