Conozca cómo evitar un virus que ataca Android, ya hay más 100.000 infectados en Colombia

Existen 10 millones de usuarios infectados en todo el mundo. En Colombia hay 137.131 casos.

Check Point, una firma de seguridad a escala mundial, descubrió que un grupo de cibercriminales chinos crearon un software malicioso (o ‘malware’) que se expande a través de dispositivos Android y es capaz de generar ingresos por publicidad fraudulenta.

El ‘virus’ se llama ‘HummingBad’ y fue descubierto por la empresa de seguridad en febrero de este año. Desde entonces, el número de casos se ha incrementado a tal punto que ya está operando en 20 países.

La firma explica, en un informe, que el ‘malware’ se instala como un ‘rootkit’, es decir, un programa que corrompe el sistema de los dispositivos para que los cibercriminales tengan el control total sobre estos. Este acceso es utilizado para generar ingresos por publicidad engañosa a través de la descarga forzada de aplicaciones y de realizar clics en anuncios. Se estima que la campaña fraudulenta genera 300.000 dólares al mes.

“Uno de los aspectos interesantes de esta campaña es el impacto económico en los usuarios y anunciantes. HummingBad usa todo el espectro de eventos de pago para su funcionamiento, incluyendo la publicación de anuncios, la creación de clics y la instalación de aplicaciones fraudulentas”, detalla la investigación.

De acuerdo con el estudio, ‘HummingBad’ es operado por un grupo de desarrolladores de una agencia legitima de publicidad para móviles llamada ‘Yingmob’ (su sede es en Pekín). En cifras concretas, el ‘virus’ ha logrado infectar más de 85 millones de teléfonos inteligentes, generar más de 20 millones de anuncios por día y obtener más de 2,5 millones de clics al día. Se estima que ‘HummingBad’ ha logrado instalar más de 50.000 aplicaciones falsas al día.

La firma de seguridad señala que ‘Yingmob’ gana 3.000 dólares al día con clics y 7.500 dólares por las aplicaciones falsas. En total, la empresa de publicidad china obtiene 3,6 millones de dólares al año.

‘Top’ 20 de los países infectados

Luego del análisis realizado por Check Point, se logró establecer que existen más de 10 millones de usuarios en todo el mundo utilizando las aplicaciones falsas. China (1’606.384) y la India (1’352.772) son los países con más usuarios infectados. En Colombia existen 137.131 casos.

Cifras suministradas por Check Point

El ataque está dirigido a los usuarios de las versiones más recientes del sistema operativo Android. KitKat es la plataforma más vulnerada, le sigue Jelly Bean, luego Lollipop y en los últimos lugares se encuentran Cream Sandwich y Marshmallow, respectivamente.

Cifras suministradas por Check Point

Así opera el software malicioso

Check Point detalla que el ‘malware’ se instala en los dispositivos a partir de la descarga de aplicaciones falsas o desde algunos sitios con contenido para adultos. Si en principio el ‘rootkit’ no funciona, los atacantes utilizarán un segundo componente que notificará a la víctima que su dispositivo tiene una actualización pendiente.

Cuando ‘HummingBad’ logra camuflarse, la pantalla del celular se apagará y se encenderá de manera automática; luego comenzará a desplegar diferentes anuncios de redes como: ‘mobvista’, ‘cheetah’, ‘apsee’ o ‘startapp’. Finalmente, el ‘malware’ mostrará ‘banners’ de publicidad con un botón de ‘cerrar’.

El software malicioso bloquea cualquier intento de volver a la pantalla de inicio, obligando al usuario a hacer clic en el ‘banner’. Allí es cuando los cibercriminales toman el control del celular.

Recomendaciones

Con el fin de protegerse de este tipo de ataques, Kaspersky, empresa de seguridad informática, ofrece las siguientes recomendaciones:

1) Restringir la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.
2) Si es inevitable instalar aplicaciones de fuentes no oficiales, mantener un ojo en los permisos que la aplicación está solicitando. No instalar estos tipos de aplicaciones sin una solución de seguridad en el lugar.
3) Instruir a sus familiares y a usted mismo sobre las formas más recientes de propagación de ‘malware’. Esto ayudará a detectar un intento de ataque de ingeniería social.
4) Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.
5) Utilice siempre una conexión de red privada virtual para conectarse a internet. Esto ayudará a asegurar que su tráfico de red no se pueda interceptar fácilmente y reduce la probabilidad de que se pueda inyectar ‘malware’ directamente en una aplicación legítima descargada de internet.

eltiempo.com