HummingBad, un malware en Android bastante peligroso

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un nuevo malware se ha descubierto en Android. Como es natural no es el primero ni, por supuesto, ser√° el √ļltimo. Sin embargo, este tiene un potencial mucho mayor para causar da√Īo debido a su estructura, aunque parece ser que todav√≠a no lo ha aprovechado, por lo que a√ļn no ha pasado de mostrar anuncios e instalar aplicaciones por su cuenta.

El equipo de seguridad de Check Point ha sido quien ha descubierto este nuevo malware llamado HummingBad. La primera vez que se tuvo noticia de él fue en aplicaciones para adultos de tiendas de terceros dentro del sistema operativo para móviles de Google. HummingBad pertenece a un grupo de aplicaciones maliciosas específicas que se dedican a mostrar anuncios e instalar otras aplicaciones, para que sus creadores puedan ganar dinero a través de un sistema de afiliación. Obviamente este tipo de aplicaciones suelen ser bastante molestas aunque sin peligro real para la seguridad ni del usuario ni del teléfono.

Sin embargo, con HummingBad no se puede bajar la guardia. Al igual que otras familias de malware, como Brain Test o Ghots Push, HummingBad viene con un rootkit que permite que el malware pueda iniciar con provilegios de root cada vez que se enciende el dispositivo.

 HummingBad

Potencialmente muy peligroso

‚ÄúComo con el malware se instala un rootkit en el dispositivo, este permite al atacante causar graves da√Īos si se decide a cambiar sus objetivos, incluyendo la instalaci√≥n de key-logger, capturando las credenciales e incluso pasando por alto los contenedores de correo electr√≥nico cifrados utilizados por las empresas‚ÄĚ, indican los investigadores de Check Point.

Esto quiere decir que HummingBad podr√≠a hacer mucho m√°s que mostrar anuncios e instalar aplicaciones con una simple modificaci√≥n en su c√≥digo. Por todo ello se le considera actualmente bastante inofensivo si tenemos en cuenta el da√Īo que podr√≠a hacer si se utilizara todo su potencial.

De momento, HummingBad solo se ha visto en algunos dispositivos, pero sus servidores C & C (comando y control) todav√≠a est√°n activos por lo que no se descarta que a√ļn pueda ser una amenaza real a gran escala. Como vemos, el potencial lo tiene, otra cosa es que sepan utilizarlo y expandirlo correctamente para ser considerado un peligro real.

De todas formas, nunca hay que bajar la guardia por lo que siempre recomendamos instalar un software de protección en el dispositivo móvil y descargar todas las aplicaciones desde Google Play.

Fuente:http://www.softzone.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone