Autores
Se ha descubierto un programa malicioso que infectaba a usuarios de Android desde la tienda de aplicaciones Google Play.
El programa malicioso, que recibió el nombre de HummingWhale, estaba escondido en 20 aplicaciones disponibles en la tienda oficial de Android. Las aplicaciones habían recibido valorizaciones falsas que evitaban la desconfianza de los usuarios y aportaron a que se descargaran entre 2 y 12 millones de veces.
HummingWhale es una variante mejorada del programa HummingBad, un programa fraudulento que se descubrió el año pasado cuando puso en riesgo a más de 10 millones de usuarios de Android. En sus mejores épocas, HummingBad instalaba más de 50.000 aplicaciones maliciosas al día, mostraba más de 20 millones de publicidades maliciosas que generaban ganancias que superaban los 300.000 dólares mensuales.
HummingWhale, igual que su predecesor, se concentra en infectar dispositivos Android para bombardear a su usuario con publicidades. Pero a diferencia de él, que basaba sus ataques en ganar acceso raíz de dispositivos vulnerables, la nueva variante aplica técnicas novedosas de equipos virtuales que mejoran su capacidad de mostrar publicidades fraudulentas. Entre ellas, está la capacidad de otorgar valorizaciones falsas a las aplicaciones que usa para infectar a sus víctimas.
La familia de HummingWhale muestra publicidades fraudulentas que, cuando se abren, instalan aplicaciones maliciosas en el dispositivo sin autorización. Si el usuario trata de cerrar las publicidades, la nueva funcionalidad de HummingWhale abre un equipo virtual para ejecutarlas. Los delincuentes ganan dinero por cada cliente nuevo que recluten, así que desde el equipo virtual generan una identidad falsa y pueden instalar las aplicaciones sin recibir las debidas autorizaciones de seguridad.
La compañía CheckPoint descubrió a HummingWhale mientras seguía de cerca el desarrollo de HummingBad. Las aplicaciones llamaron la atención de los investigadores porque tenían una aplicación sospechosamente grande y se habían subido bajo el nombre de “Falsos desarrolladores chinos”.
“Los usuarios deben darse cuenta de que para defenderse ya no basta instalar aplicaciones con una buena puntuación de las tiendas oficiales de aplicaciones”, dijeron los investigadores de CheckPoint. “Este programa utiliza varias tácticas para mantener oculta su actividad, lo que significa que los usuarios no se dan cuenta de que están infectados”, agregó.
Google ha eliminado las aplicaciones contaminadas de su tienda de aplicaciones.
Fuentes
Autores
De los mismos autores
En la misma categoría
Se descubre un nuevo programa malicioso distribuyéndose en 20 aplicaciones de Google Play