Lo que necesitas saber sobre Hummingbad

Los investigadores de Check Point han publicado un blog que detalla su informe sobre un nuevo poco de maldad robando datos de teléfonos Android y traduciendo a cientos de miles de dólares en ingresos para un grupo chino llamado Yingmob. Los ingresos provienen de la publicación de anuncios, la creación de falsos clics en esos anuncios al hacer que los botones sean más grandes de lo que parecen, y el uso de esos clics para instalar una de las más de 200 aplicaciones que el grupo tiene para mantener a los usuarios conectados a esta red.

Estas en peligro? Como puedes saber ¿Sus amigos tienen datos robados y entregados a este grupo sin su conocimiento? ¿Hay un nombre peor que podrían haber usado? Resulta que hay una probabilidad muy baja de que esto haya sido un problema para usted, pero esto es lo que necesita saber sobre HummingBad y cómo mantenerse a salvo de este grupo.

¿Qué es HummingBad?

Muchas cosas, en realidad. HummingBad se refiere al malware que intenta establecer un punto de apoyo en su Android. Una vez que tenga éxito, lo que tenga que se esté ejecutando, HummingBad puede crear falsos clics para los anuncios que produce la compañía china que aloja el malware. Esto genera mucho dinero para esa empresa, pero el Malware también intenta instalar aplicaciones adicionales para extraer más datos personales de la versión de Android que está utilizando. Los intentos de instalación incluyen intentar ver si su teléfono puede ser rooteado, lo que llevaría a Yingmob a tener un control significativamente mayor sobre su teléfono. Si el intento de raíz falla, los intentos de instalación de la aplicación se realizan a través del mecanismo normal de carga lateral de Android, que le da al usuario una ventana emergente que le pregunta si está seguro de querer instalar la aplicación.

Los investigadores actualmente están al tanto de 10 millones de dispositivos en todo el mundo que han sido infectados con HummingBad en un momento u otro, pero Check Point también ofrece información que sugiere que la tasa de infección de HummingBad está disminuyendo bruscamente.

¿Cómo sé si tengo HummingBad en mi teléfono?

Hay un par de aplicaciones que puede usar que escanearán su sistema en busca de HummingBad, pero antes de usarlas es importante comprender el proceso de infección. Si nunca ha marcado la casilla "Fuentes desconocidas" en su teléfono y nunca ha instalado una aplicación desde otro lugar que no sea Google Play Store, es casi imposible que HummingBad haya infectado su teléfono.

Si está utilizando un teléfono con Google Play Store para aplicaciones, y lo usa regularmente para instalar aplicaciones, el servicio de escaneo de aplicaciones de Google detectará las aplicaciones en su teléfono que se comportan mal y le aconsejará que las desinstale. Esto incluye las aplicaciones HummingBad, por lo que si ha visto uno de esos mensajes y lo ha descartado en el pasado, actúe en este momento.

Check Point, la compañía que publicó el informe sobre HummingBad, dice que dado que las herramientas para detectar HummingBad están disponibles públicamente, cualquier aplicación de seguridad funcionará. Ninguna de las aplicaciones que revisamos en Play Store anuncian la capacidad de detectar HummingBad como una característica todavía, pero Kaspersky o Avast deberían poder ayudarlo si siente la necesidad de verificarlo.

¿Cómo me deshago de HummingBad?

Esas aplicaciones de seguridad pueden ayudarlo a detectar HummingBad, pero no pueden garantizar que el malware se haya eliminado de su teléfono. Ninguna aplicación que pueda instalar desde Google Play Store puede hacer esa garantía, sin importar lo que reclamen.

Para deshacerse por completo de HummingBad, debe realizar un restablecimiento de fábrica en su teléfono. Esto borrará totalmente todos los datos que haya instalado previamente en su teléfono, lo que le obligará a comenzar de nuevo. Toma mejores decisiones esta vez, no instales cosas de lugares que no sean Google Play Store.

¿Estoy realmente a salvo de HummingBad?

Siempre y cuando te quedes en Google Play Store, sí. Google sabe que las empresas usarán botones falsos para intentar que haga clic en Aceptar para las cosas relacionadas con la seguridad. El equipo de seguridad de Android no permitirá aplicaciones que usen estas tácticas en Google Play, y no lo han hecho por un tiempo. Mantenga esa casilla "Fuentes desconocidas" sin marcar y solo instale aplicaciones en las que confíe de Google Play. Mientras lo haga, estará a salvo de HummingBad.