TIEMPO RE@L

domingo, 29 de enero de 2017

HUMMINGBAD: Vuelve el virus malware Android más violento de Google Play

Hace unos meses atrás nos hacíamos eco de un nuevo malware o virus que estaba infectando a miles de móviles Android gracias a su facultad para camuflarse e integrarse perfectamente en nuestro teléfono instalando apps de forma aleatoria y generando publicidad fraudulenta. Sin embargo, tras haberse controlado más o menos los efectos de este malware en los últimos meses, ahora hemos conocido que una nueva versión que está infectando a más aplicaciones y por extensión está volviendo a propagarse por la red de nuevo. Parece que los creadores de este malware han modificado los parámetros justos para que el nuevo software sea capaz de volver a camuflarse en nuestros teléfonos como un software aparentemente inofensivo. Eso es lo que hemos conocido ahora, y es que según estas fuentes son hasta 20 las aplicaciones que se han descubierto infectadas recientemente con una nueva versión de HummingBad, y que ahora se denomina HummingWhale. Aunque el fondo y forma de este nuevo malware no difiere demasiado del inicial, sí que se han podido apreciar unas diferencias claras respecto de la anterior versión. Concretamente se ha reemplazado un módulo por DroidPlugin, desarrollado por Qihoo 360 para poder lanzar máquinas virtuales en dispositivos Android. La principal diferencia entonces es que este nuevo malware en lugar de instalar aplicaciones que no queremos de forma predeterminada, primero nos muestra publicidad no deseada, que si pulsamos para cerrar instala directamente una de estas aplicaciones mediante la máquina virtual, por lo que de alguna manera estamos siendo nosotros los que instalamos estas apps. El beneficio para los creadores de este malware es que esto permite a los creadores del malware obtener beneficios por la instalación de estas aplicaciones de forma masiva gracias a los programas de pago por instalación de aplicaciones, de las que se llevan parte del beneficio. El problema en esta ocasión también reside en que ni los controles de seguridad de Google son capaces de detectar estas aplicaciones infectadas y maliciosas antes de que lleguen a la Play Store. Este es el mayor problema de un tipo de malware de este tipo, que no se puede evitar dejando de lado las aplicaciones que vienen de tiendas de terceros o que están colgadas en alguna página de descarga directa en la red, sino que es a través de las mismas fuentes oficiales como se infiltran en nuestro teléfono. Así que poco podemos hacer salvo que se integra con este malware, volviendo al escritorio y cerrando la ventana en cuestión o con procesos similares :(
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.