Noticias

Se descubre un nuevo programa malicioso distribuyéndose en 20 aplicaciones de Google Play

Se ha descubierto un programa malicioso que infectaba a usuarios de Android desde la tienda de aplicaciones Google Play.

El programa malicioso, que recibió el nombre de HummingWhale, estaba escondido en 20 aplicaciones disponibles en la tienda oficial de Android. Las aplicaciones habían recibido valorizaciones falsas que evitaban la desconfianza de los usuarios y aportaron a que se descargaran entre 2 y 12 millones de veces.

HummingWhale es una variante mejorada del programa HummingBad, un programa fraudulento que se descubrió el año pasado cuando puso en riesgo a más de 10 millones de usuarios de Android. En sus mejores épocas, HummingBad instalaba más de 50.000 aplicaciones maliciosas al día, mostraba más de 20 millones de publicidades maliciosas que generaban ganancias que superaban los 300.000 dólares mensuales.

HummingWhale, igual que su predecesor, se concentra en infectar dispositivos Android para bombardear a su usuario con publicidades. Pero a diferencia de él, que basaba sus ataques en ganar acceso raíz de dispositivos vulnerables, la nueva variante aplica técnicas novedosas de equipos virtuales que mejoran su capacidad de mostrar publicidades fraudulentas. Entre ellas, está la capacidad de otorgar valorizaciones falsas a las aplicaciones que usa para infectar a sus víctimas.

La familia de HummingWhale muestra publicidades fraudulentas que, cuando se abren, instalan aplicaciones maliciosas en el dispositivo sin autorización. Si el usuario trata de cerrar las publicidades, la nueva funcionalidad de HummingWhale abre un equipo virtual para ejecutarlas. Los delincuentes ganan dinero por cada cliente nuevo que recluten, así que desde el equipo virtual generan una identidad falsa y pueden instalar las aplicaciones sin recibir las debidas autorizaciones de seguridad.

La compañía CheckPoint descubrió a HummingWhale mientras seguía de cerca el desarrollo de HummingBad. Las aplicaciones llamaron la atención de los investigadores porque tenían una aplicación sospechosamente grande y se habían subido bajo el nombre de “Falsos desarrolladores chinos”.

“Los usuarios deben darse cuenta de que para defenderse ya no basta instalar aplicaciones con una buena puntuación de las tiendas oficiales de aplicaciones”, dijeron los investigadores de CheckPoint. “Este programa utiliza varias tácticas para mantener oculta su actividad, lo que significa que los usuarios no se dan cuenta de que están infectados”, agregó.

Google ha eliminado las aplicaciones contaminadas de su tienda de aplicaciones.

Fuentes

The Inquirer

The Week

Ars Technica

Se descubre un nuevo programa malicioso distribuyéndose en 20 aplicaciones de Google Play

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada