Los hackers chinos han convertido las campañas de malware de Android en un negocio muy lucrativo que año genera más de 4,5 millones de dólares.
Las razones por las que los hackers hacen lo que hacen son tan diferentes como una persona lo es de otra. Algunos de ellos lo hacen para probar sus habilidades, otros para conseguir reconocimiento, otros para ganar dinero, otros para servir a su país, algunos hackean por su cuenta y otros forman parte de grupos. Y luego están los que son famosos por su pasión por elhacking, como es el caso de los chinos.
Los grupos de hacking chinos son conocidos por robo de información, cibercrimen organizado y robo de propiedad intelectual. También han participado en campañas de ciberespionaje orquestadas por el gobierno del Gigante Asiático, pero por lo que parece ahora el objetivo de los hackers chinos es ganar mucho dinero, lisa y llanamente.
¿Cuánto dinero puede ganar un hacker?
Es bastante conocido por todo el mundo que el hacking da dinero. Lo que no mucha gente sabe es cuánto da, y la respuesta habla de una cifra en torno a los cuatro millones y medio de dólares al año y por campaña de malware. La forma de conseguir este dinero viene a través del adware, que en muchas ocasiones viene empaquetado con programas y aplicaciones móviles y de escritorio.
La semana pasada se supo de la existencia de Kemoge Android Andware, un nuevo malwareque está haciendo estragos en más de 20 países. Este malware es sospechoso de proceder de China, y puede rootear dispositivos vulnerables de forma que un atacante que sepa lo que se hace se pueda apoderar del dispositivo infectado. Una vez instalado, se dedica a descargar aplicaciones que el usuario no ha consentido, pero por las que los desarrolladores del malware reciben dinero en concepto de promoción.
Sin embargo, y por lo que hemos visto hoy, hay más malware que funciona de forma muy similar. Hoy hemos hablado del troyano Ghost Push, que funciona de forma muy similar a Kemoge —con la diferencia de que descarga aplicaciones de pago y se las cobra al usuario—, pero que forma parte de una familia compuesta por amenazas como Braintest, Guaranteed Clicks y RetroTetri.
¿Cómo se empieza a generar ingresos?
El modus operandi de esta familia de malware es muy similar, y se compone de los siguientes pasos:
- Reempaquetar aplicaciones populares tras infectarlas con código malicioso.
- Sortear las medidas de seguridad de la Google Play Store.
- Explotar las vulnerabilidades existentes de Android para conseguir permisos de administrador.
- Rootear los dispositivos de forma que no se pueda desinstalar el virus.
- Promover aplicaciones maliciosas a través de canales legítimos.
Dado que los usuarios no pueden desinstalar las aplicaciones maliciosas, los hackers consiguen un número de usuarios activos enorme. Con esta base de usuarios, el desarrollador del virus puede crear una empresa de promoción de marketing y convertirse en un “tratante” móvil: les sobran las cualificaciones para cooperar con anunciantes, ganando dinero distribuyendo productos para ellos.
Estas apps se han encontrado en tiendas ilegítimas y legítimas. Tal y como comentamos en nuestro artículo sobre Ghost Push, el argumento de ceñirse sólo a las fuentes de confianza no ha servido en este caso. Algunos de los descubrimientos que se han hecho son los siguientes:
- Hay más de 4.000 virus en esta familia.
- Este tipo de malware afecta a dispositivos que van desde la versión 2.3 a la 5.1 de Android.
- Hay afectados más de 10.000 tipos de teléfonos de 2.742 marcas distintas.
- Hay más de 900.000 usuarios afectados, especialmente en el sudeste asiático.
En esta campaña de investigación también se han encontrado cuatro nombres de dominio sospechosos que podrían llevar a descargar el malware.
¿Qué puedes hacer para protegerte?
Para mantener los dispositivos Android seguros recomendamos seguir estas indicaciones:
- No hacer clic en enlaces que no sepamos bien a dónde llevan.
- Extremar las precauciones al descargar aplicaciones.
- No instalar aplicaciones sin revisarlas bien y sin revisar bien sus permisos.
- Mantener el dispositivo Android actualizado.
Esta útima recomendación sabemos que es más complicada debido a que no siempre los fabricantes mantienen los dispositivos al día, pero si se siguen las anteriores con cierto rigor no debería haber problema.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
