HummingBad, el último «terror» en Android

Se ha cobrado 85 millones de «víctimas» en todo el mundo y ha generado unos ingresos publicitarios fraudulentos por un valor de 300.000 dólares al mes (270.000 euros). No hablamos de un terrorista ni tampoco de un ladrón. Nos referimos a HummingBad, un « malware» que se ha convertido en la peor pesadilla de los usuarios de Android.

Check Point, compañía especializada en seguridad, ha venido observando, desde hace cinco meses, cómo las amenazas móviles han tenido un acceso sin precedentes a los procesos internos de Yingmob, el grupo de cibercriminales chinos que está detrás de este virus. HummingBad es un «malware» descubierto por Check Point el pasado mes de febrero que establece un «rootkit» persistente (programa que hace que un «hacker» no sea detectado cuando acceder al sistema) en dispositivos Android, genera ingresos publicitarios fraudulentos e instala aplicaciones peligrosas.

«Aunque las víctimas están repartidas por todo el mundo, India y China toman la delantera», asegura la compañía en su informe. De hecho, estos son los 20 primeros países donde existen, al menos, 100.000 «víctimas» de HummingBad:

Resulta curioso, según informa Check Point, que Yingmob funciona en realidad como una empresa de análisis dentro de la legalidad china y comparte sus recursos y su tecnología. Un total de 25 empleados conforman esta compañía que se organiza en cuatro grupos independientes, todos ellos responsables de crear componentes maliciosos para HummingBad.

No es la primera vez, por tanto, que Yingmob está involucrado en un caso así. De hecho, ya estuvo relacionado con un «malware» para iOS llamado Yispecter.

Los investigadores de Check Point confirman que este mismo grupo está también detrás de HummingBad por varias razones:

- Yispecter utiliza los certificados de empresa de Yingmob para instalarse en los dispositivos

- HummingBad y Yispecter comparten direcciones de servidor C&C

- Los repositorios de HummingBad contienen documentación de QVOD, un reproductor de videos pornográficos para iOS creado por Yispecter

- Ambos instalan aplicaciones fraudulentas para obtener ingresos

El resultado es que Yingmob ha conseguido infectar con HummingBad a 85 millones de dispositivos en todo el mundo cuyo acceso puede ser vendido «al mejor postor», recuerda la compañía Así, los ciberdelincuentes han generado ingresos publicitarios fraudulentos por un valor de 300.000 dólares al mes. Este flujo constante de dinero, junto a una estructura organizativa concentrada, es la prueba de lo fácil que les resulta a los cibercriminales ser económicamente autosuficientes.

El nivel de actividad en Android de HummingBad revela, en opinión de los investigadores, que los cibercriminales siguen viendo los dispositivos móviles con el sistema operativo de Google como uno de los puntos débiles de la seguridad de las compañías y unos objetivos con un alto potencial de éxito. «El acceso fácil y rápido a los datos sensibles en dispositivos móviles y dispositivos conectados a las empresas y agencias gubernamentales de todo el mundo es extremadamente atractivo para los ciberdelincuentes», recuerda Check Point.

Gracias a esta independencia, Yingmob y grupos similares pueden centrarse en perfeccionar sus habilidades para llevar las campañas de «malware» a un nuevo nivel, una tendencia que, según Check Point, será cada vez más común.