HummingBad Malware ¿Una nueva amenaza para Android?

AndroidPIT virus 2
© nextpit

El nuevo malware para Android, HummingBad es también conocido desde hace tiempo como Shedun. ¿Qué puede hacer este malware? Hablamos con un experto para analizar este nueva amenaza en detalle y aprender como defendernos mejor.

Diferentes fuentes hablan del aumento de las infecciones con el malware HummingBad. El medio alemán Check Point habla de 10 millones de teléfonos infectados en todo el mundo, Lookout describe un espectacular aumento de las infecciones en los últimas cuatro semanas. ¿Tenemos que estar preocupados?

HummingBad: ¿Qué hace este malware?

Tras el nombre de HummingBad se esconde un rootkit, que puede integrar apps trucadas. Una vez instaladas, el malware anida en el sistema. Comienza a instalar aplicaciones en el dispositivo con lo que generan ingresos gracias a la publicidad que hay en las apps. Esto se hace en un segundo plano sin que seamos conscientes de ello. Pero esta publicidad redunda negativamente en el  teléfono ya que afecta al volumen de datos y la duración de la batería.

Este malware fue ha sido creado por la empresa china de publicidad Yingmob la cual, se estima, que puede ingresar unos 300.000 dólares al mes con esta actividad fraudulenta.

Según el informe de Checkpoint  el 90% tienen Android 4.4 KitKat o inferior pero apenas habla de un listado de países afectados por el virus.

eset thomas uhlemann quer
Thomas Uhlemann: "HummingBad  no supone una verdadera amenaza para los usuarios de Europa Central." / © ESET

El experto nos tranquiliza 

Le preguntamos a una empresa de seguridad qué dimensions podría tener esta amenaza y si se trata de una amenaza reaö. Thomas Uhleman, especialista de seguridad en ESET explica:

"Tecnológicamente HummingBad supone una amenaza para los dispositivos Android. Sin embargo no podemos apreciar un aumento significativo. Como se puede ver en la captura de pantalla (virusradar.com) no hay grandes saltos a excepción de un pico del 2,3% en Yemen o del 2% o  menos en Tayikistán, Afganistán y Nepal, pero no resultan significativas para los usuarios de Europa. Los usuarios que usen softwares de protección como ESET Mobile Security para Android están protegidos desde el pasado septiembre contra este malware. "

Hummingbad Trend June July2016
HummingBad no ha supuesto una auténtica amenaza / © ESET

HummingBad: ¿Cómo puedo evitar el Malware?

Los expertos aconsejan descargar siempre las aplicaciones desde Google Play Store o el menos desde el sitio web del desarrollador. Ofertas de aplicaciones de pago gratuitas deben evitarse.

Otro consejo es analizar cuidadosamente las apps antes de instalarlas, leer las opiniones y las valoraciones de los usuarios puede ser muy útil.

Hummingbad WorldMap June July2016
La expansión de HummingBad es prácticamente inapreciable  / © ESET

¿Puedo deshacerme de este malware?

En el caso de que haya habido infección de HummingBad ya es demasiado tarde. Este malware rootea tu teléfono sin que te des cuenta. Esto significa que la garantía y los niveles de seguridad se pierden. Una aplicación de desinstalación de troyanos tampoco hace nada frente a este malware.

La única forma de deshacerse de él es flashear el teléfono, es decir, instalar un firmware alternativo.

¿Alguna vez te ha encontrado con un malware en ti smartphone? ¿Qué has tenido que hacer para solucionar el problema? Comparte tu experiencia en comentarios.

 

Ir al comentario (10)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Redactor

Eric forma parte del equipo de AndroidPIT desde 2014 escribiendo artículos y análisis para la página alemana. Tras un comienzo lento con un Xperia P, migró rápidamente a un Nexus 4, teléfono que le sirvió de conejillo de indias de sus primeros experimentos flasheando ROMs. Ahora es un experto en ROMs cocinadas. Además de todo esto, es un apasionado del sushi.

Ver todos los artículos
Te ha gustado este artículo? Compártelo!
Artículos recomendados
Artículo siguiente
10 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • 4
    Marcos2310 12 jul. 2016 Link al comentario

    Cada semana salen noticias de malwares "nuevos", que al fin y al cabo todos hacen lo mismo, lucrar con publicidad, solo con leer bien los permisos que le das a una app te evitas estos malos ratos, no hace falta ni antivirus, solo ser despierto y prestar atencion en los permisos 😌


  • Chris Blue 50
    Chris Blue 11 jul. 2016 Link al comentario

    Otro más ,eso está cansando.


    • 4
      Diego Benitez 15 jul. 2016 Link al comentario

      Lo mismo pasa con el Root solo que en este te da opciones buenas ¿No?
      Las cosas se vuelven complicadas y la gente mas tonta(Nose en tu caso) pero que vean el Root como algo bueno solo porque tiene ventajas buenas,es grave. Hace rato que nos pusieron el Root como algo bueno y las ROMs por ende, pero eso es solo una prueba de lo débil que es Android tanto en seguridad como en hardware. En el caso del Hummingbad esto fue creado por hackers, pero un sistema Android creado por un gigante corporativo como lo es Google no debería dar tanto indice de fallo, tu comentario lo podrías haber puesto en los miles de post de la Internet sobre el root y las ROMs.


  • Nelson 26
    Nelson 10 jul. 2016 Link al comentario

    Es un problema que Google debe intentar resolver, (como a hecho en ocasiones anteriores con parches de seguridad) para evitar que cada día sean más y más los dispositivos Androids infectados.


  • 7
    Emanuel Rodriguez 9 jul. 2016 Link al comentario

    chicos y el artículo sobre las fotos tomadas por diferentes smartphone que paso?

    DanielSçbr²⁴


  • 15
    Cuenta desactivada 9 jul. 2016 Link al comentario

    Kame hame ha!!!
    Un murcianico


  • 18
    Jose antonio Mares arrieta 9 jul. 2016 Link al comentario

    Ciertamente por unos pocos euros, (en mi caso unos cuantos pesos de ahorro no arriesgare mi movil)
    soy desarrollador de software y se todo el trabajo que hay detras de cualquier "simple aplicacion"
    lo mejor es pagar los 30 pesos o algo asi que cueste venga, se gastan mas en alcohol y babosadas

    Daniel


  • 37
    Cuenta desactivada 9 jul. 2016 Link al comentario

    Hola Eric
    Hay algo que no entiendo y es que si saben de que empresa procede ese Malware por qué no hacen algo para sancionarles o castigarles lo que permita la ley ,que ese es otro problema.
    Es que si no hacen algo para frenarles seguiré diciendo No Entiendo Un saludo
    Una Donostiarra 😉


    • 11
      LinixMasterYT 9 jul. 2016 Link al comentario

      Muy cierto


  • 28
    Carlos T 9 jul. 2016 Link al comentario

    Vamos que te obliga a hacer un hard reset. Es un poco latazo, pero tiene solución fácil. Lo mejor es no cargar software pirata, asi no tienes este problema, la gente por no pagar unos pocos euros (las app suelen costar entre 1 y 5 €) al programador es capaz de cargar cualquier cosa de cualquier sitio y luego se quejan cuando pasan estas cosas. A ver cuando se dan cuenta de que los programadores no trabajan gratis, que se ganan la vida con esto y no estamos hablando de gastos elevados precisamente.

    DanielSergio A GuzmánSçbr²⁴Jesús Miguel Acosta DiazCuenta desactivadaJose antonio Mares arrieta

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición