¿Cómo proteger tu smartphone Android del malware Hummingbad?

ESPECIAL MALWARE HUMMINGBAD

G Data  te ofrece recomendaciones esenciales para evitar o minimizar los efectos de malware para Android.

HummingBad’, es un nuevo tipo de malware para Android de origen chino que, según todos los indicios, podría haber infectado millones de smartphones y tablets durante las últimas semanas. Capaz de descargar apps en segundo plano, mostrar anuncios indiscriminadamente, generar clics de forma automática y deshabilitar el marco de seguridad de Android, HummingBad afecta a todas las versiones del sistema operativo, pero especialmente a la 4.4 conocida como ‘KitKat’.

Capaz de generar beneficios hasta de $333.504,00 USD en un mes, el objetivo principal del malware parece evidentemente lucrativo, pero podría usarse para otros fines. Entre ellos, un ataque DDoS lanzado desde los propios dispositivos móviles afectados.

Los permisos del sistema que las ganancias de aplicaciones se utilizan a continuación para descargar todo tipo de aplicaciones en segundo plano, para mostrar banners publicitarios y generan clics en los sitios web.

Los comandos para esas acciones se reciben desde los servidores de control en Yingmob. A través de un “pago por clic” y “pago por instalar”, la empresa obtiene grandes cantidades de dinero sobre una base diaria – para cada banner que se hace clic y cada aplicación que se instala con éxito, una cierta cantidad de dinero va a Yingmob .

Aunque sólo fracciones de un centavo por cada clic por dispositivo, la fuerza está en los números y asegura los ingresos de la compañía dentro de los cuatro o cinco dígitos rango. La aplicación maliciosa se oculta, ya sea en aplicaciones aparentemente legítimas, pero también se ha extendido a través de descarga dirigida, que no requiere interacción con el usuario.

El procedimiento para banners publicitarios es particularmente tortuoso: la única manera de deshacerse de un anuncio  consiste en presionar sobre el mismo. No se puede evitar mediante el botón “Volver”. Sin embargo, cada vez que el usuario intenta cerrar una bandera, una nueva aplicación se descarga e instala en el fondo, sin que el usuario sea capaz de hacer nada al respecto.

De momento, la única solución para deshacerse del malware es restaurar el sistema y volver a la configuración de fábrica…. Sabiendo que se perderá la información de la que no se tenga respaldo. Las soluciones de G DATA detectan y bloquean esta nueva amenaza.

Recomendaciones básicas de seguridad para evitar o minimizar los efectos del malware para Android

  • Evita descargas indiscriminadas y descarga tus apps solo de Google Play Store y fuentes oficiales, las posibilidades de descargar una aplicación maliciosa son mucho más bajas que si lo hacemos desde mercados de terceros.
  • Mantén una copia de seguridad de la información almacenada en tu dispositivo móvil. Es la mejor forma de minimizar los efectos de cualquier amenaza.
  • Apuesta por una solución de seguridad para tu smartphone, ¿Si la tiene tu computadora de escritorio o laptop, por qué no en tu dispositivo móvil?

Protegerse de este malware

Los usuarios que han instalado una solución de G DATA en sus dispositivos móviles están protegidos: el malware HummingBad se detecta como “Android.Trojan.Iop.Y” o como “Android.Trojan.Agent.A”.

Un cierto grado de protección puede lograrse exclusivamente mediante propia tienda Play Google para la descarga de aplicaciones. Por supuesto, la tienda no es completamente libre de malware, pero las posibilidades de contraer una aplicación maliciosa es significativamente menor que en otras tiendas de aplicaciones de terceros.

 

David A. Aragón

Corresponsal de Gamer Style en Europa. Residente en españa. Diseñador. Hardcore Gamer.