HummingBad, el malware que ha infectado más de 85 millones de dispositivos móviles
Check Point ha explicado en el congreso Rooted CON cómo funciona el malware que utiliza los dispositivos infectados para lanzar ataques o robar sus datos.
Check Point, proveedor mundial especializado en seguridad, ha participado en Rooted CON 2017, un congreso de seguridad informática que tuvo lugar en Madrid la semana pasada.
Rooted CON ha contado con una ponencia de Alon Menczer, analista senior del equipo de prevención de amenazas móviles de Check Point. Menczer ha explicado el funcionamiento de HummingBad, el malware móvil que ya ha infectado más de 85 millones de dispositivos móviles en todo el mundo. Se trata de un troyano que establece un rootkit persistente en dispositivos Android, genera ingresos publicitarios fraudulentos por un valor de 300.000 euros al mes e instala apps peligrosas.
Check Point logró acceder a los datos de Yingmob, la empresa legal en China tras la que se escondían los ciberdelincuentes responsables de HummingBad. En su intervención, Alon Menczer explicó que “el 34% de todo el tráfico de publicidad relacionada con apps es fraudulento. Cuando un terminal es infectado por HummingBad, el malware se encarga de descargar y abrir apps maliciosas. Al abrir estas apps, se produce una conversión por la que el anunciante tiene que pagar.”
Pero lo más grave no es la cantidad de dinero que los ciberdelincuentes obtienen gracias a Hummingbad; la enorme cifra de 85 millones de dispositivos infectados abre a los hackers la oportunidad de utilizar a sus víctimas para crear redes de bots, lanzar ataques DDoS masivos o vender el acceso a los terminales móviles y a sus datos al mejor postor.
Durante la charla de Alon Menczer durante la Rooted CON 2017 Check Point ha dado por primera vez datos y detalles sobre su trabajo para desenmascarar a HummingBad. “Tras analizar el malware, fuimos capaces de detectar lo que en un principio parecía un caso aislado de un troyano que instalaba publicidad maliciosa. Pronto descubrimos que existía una campaña internacional muy bien organizada que infecta a cientos de miles de nuevas víctimas cada día”.
El caso de HummingBad ha evidenciado la alta rentabilidad del cibercrimen. Yingmob es una empresa de análisis legal en China que ha descubierto los grandes beneficios que le pueden proporcionar las campañas de publicidad fraudulentas. Tiene 25 empleados organizados en cuatro grupos independientes, todos ellos responsables de crear componentes maliciosos para HummingBad.
