HummingBad, un malware en Android bastante peligroso

Share this…

Un nuevo malware se ha descubierto en Android. Como es natural no es el primero ni, por supuesto, será el último. Sin embargo, este tiene un potencial mucho mayor para causar daño debido a su estructura, aunque parece ser que todavía no lo ha aprovechado, por lo que aún no ha pasado de mostrar anuncios e instalar aplicaciones por su cuenta.

El equipo de seguridad de Check Point ha sido quien ha descubierto este nuevo malware llamado HummingBad. La primera vez que se tuvo noticia de él fue en aplicaciones para adultos de tiendas de terceros dentro del sistema operativo para móviles de Google. HummingBad pertenece a un grupo de aplicaciones maliciosas específicas que se dedican a mostrar anuncios e instalar otras aplicaciones, para que sus creadores puedan ganar dinero a través de un sistema de afiliación. Obviamente este tipo de aplicaciones suelen ser bastante molestas aunque sin peligro real para la seguridad ni del usuario ni del teléfono.

Sin embargo, con HummingBad no se puede bajar la guardia. Al igual que otras familias de malware, como Brain Test o Ghots Push, HummingBad viene con un rootkit que permite que el malware pueda iniciar con provilegios de root cada vez que se enciende el dispositivo.

 HummingBad

Potencialmente muy peligroso

“Como con el malware se instala un rootkit en el dispositivo, este permite al atacante causar graves daños si se decide a cambiar sus objetivos, incluyendo la instalación de key-logger, capturando las credenciales e incluso pasando por alto los contenedores de correo electrónico cifrados utilizados por las empresas”, indican los investigadores de Check Point.

Esto quiere decir que HummingBad podría hacer mucho más que mostrar anuncios e instalar aplicaciones con una simple modificación en su código. Por todo ello se le considera actualmente bastante inofensivo si tenemos en cuenta el daño que podría hacer si se utilizara todo su potencial.

De momento, HummingBad solo se ha visto en algunos dispositivos, pero sus servidores C & C (comando y control) todavía están activos por lo que no se descarta que aún pueda ser una amenaza real a gran escala. Como vemos, el potencial lo tiene, otra cosa es que sepan utilizarlo y expandirlo correctamente para ser considerado un peligro real.

De todas formas, nunca hay que bajar la guardia por lo que siempre recomendamos instalar un software de protección en el dispositivo móvil y descargar todas las aplicaciones desde Google Play.

Fuente:https://www.softzone.es/