HummingBad malware para Android se encuentre de nuevo en Google Play
Una recomendación común que los usuarios de Android consiguen evitar el malware es seguir con Google Play y no descargar ninguna aplicación de otras fuentes. El problema es que, como HummingBad se demostró a principios del año 2016 que podian penetrar en las defensas del gigante de las búsquedas.
El malware genera 300.000 dolares en ingresos cada mes y se infectó más de 85 millones de dispositivos, que, en el momento, corrían versiones populares de Android, como KitKat y de la haba de jalea. También fue una de las piezas más peligrosas de malware en 2016, lo que representa el 72 por ciento de los ataques a móviles y ocupando el cuarto lugar en la lista de Check Point de "el malware más frecuente en todo el mundo" en la primera mitad del año.
Pero ese no es el final de la saga, como una nueva variante, llamada HummingWhale, se ha encontrado en Google Play.
Múltiples aplicaciones, infectadas por el HummingWhale, se han publicado bajo el nombre de desarrolladores chinos falsos en la tienda de aplicaciones, notas de Check Point informe. Las aplicaciones tienen una estructura de nombre común, com. [Nombre] .La cámara (ejemplos incluyen com.bird.sky.whale.camera y com.color.rainbow.camera), pero hay títulos con diferentes nombres así.
CheckPoint dice que tienen en común un archivo de 1,3 MB cifrada que se llama "activos/group.png", que es similar al archivo "archivo-Explorer" de HummingBad. Eso es en realidad un APK, que está diseñado para permitir que otras aplicaciones que se descargan e instalan en el dispositivo Android de la víctima.
El malware muestra anuncios falsos y, utilizando un marco de Android llamada DroidPlugin, crea un identificador de remitente falso para generar ingresos para los atacantes. El grupo detrás HummingBad se identificó como Yingmob.
HummingWhale emplea técnicas de sombra para impulsar sus clasificaciones en Google Play, lo que podría engañar a los usuarios haciéndoles creer que las aplicaciones infectadas son genuinos. Hay más de 40 títulos que se están extendiendo este malware.
"Las calificaciones fraudulentas que dejan este tipo de malware es otro recordatorio de que los usuarios no pueden confiar en Google Play para la protección, y deben aplicar medios más lejos, más avanzadas de seguridad", añade Check Point.
