Check Point alerta sobre el malware HummingBad

  • Seguridad

Se trata de una aplicación maliciosa que establece un rootkit persistente en dispositivos Android, genera ingresos publicitarios fraudulentos e instala apps peligrosas.

Check Point Software Technologies ha informado de que desde varios meses su equipo de investigadores de amenazas móviles ha tenido un acceso a los procesos internos de Yingmob, el grupo de cibercriminales chinos que está detrás del HummingBad. Es un malware descubierto por la compañía que establece un rootkit persistente en dispositivos Android, genera ingresos publicitarios fraudulentos e instala apps peligrosas.

Investigaciones anteriores ya habían relacionado a Yingmob, que funciona como una empresa de análisis dentro de la legalidad china, con un malware para iOS llamado Yispecter. Sin embargo, las evidencias encontradas por los investigadores de Check Point confirman que este mismo grupo está también detrás de HummingBad. De hecho, ambos malware comparten direcciones de servidor C&C, e instalan apps fraudulentas para obtener ingresos; mientras que los repositorios de HummingBad contienen documentación de QVOD, un reproductor de vídeos pornográficos para iOS creado por Yispecter.

Según los datos que maneja Check Point, Yingmob usa HummingBad para controlar a 85 millones de dispositivos en todo el mundo, lo que genera ingresos publicitarios fraudulentos por un valor de 300.000 dólares al mes. Este flujo constante de dinero, junto a una estructura organizativa concentrada, es la prueba de lo fácil que les resulta a los cibercriminales ser económicamente autosuficientes. Y gracias a esta independencia, Yingmob y grupos similares pueden centrarse en perfeccionar sus habilidades para llevar las campañas de malware a un nuevo nivel, una tendencia que, según los investigadores de Check Point, será cada vez más común. 

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios