Events

Business

Buscar en este Blog
Búsqueda personalizada

martes, 12 de julio de 2016

VIRUS CHINO ATACA AL SISTEMA ANDROID

Guía para identificar y eliminar las apps maliciosas que ya han infectado 10 millones de celulares.

Celulares afectados por el virus HummingBad
El mundo entró en alerta esta semana porque un conjunto de virus de origen chino ya ha infectado más de 10 millones de celulares y Colombia fue uno de los países con más víctimas en latinoamérica (140.000). Detrás de la investigación está la firma de seguridad Check Point Software, cuya base de operaciones se halla en Tel Aviv "Israelí".

Check Point Software lleva indagando esta campaña de cibercrimen desde febrero y esta semana sus analistas publicaron un extenso estudio con detalles de la operación delictiva, a la que han bautizado como "HummingBad".

Lo que descubrieron es de película. Estos virus fueron creados por una reconocida compañía de publicidad en línea llamada Yingmob.

La organización, que cuenta con vastos recursos, tiene sus oficinas en el lujoso edificio Xingdu Plaza, situado en la avenida Beiqu de la ciudad de Chongquing.

En apariencia, es una compañía legal. Sin embargo, en el quinto piso de sus oficinas hay un equipo de 25 personas que trabajan para crear apps maliciosas en un departamento denominado " Equipo de desarrollo para plataformas en el exterior" (Development Team for Over seas Platform). El nombre es una fachada.

Como ya de mencionó Yingmob es experta en publicidad digital. Pues estas apps ads maliciosas son utilizadas para tomar control de dispositivos Android, generar clics ilegítimos a anuncios digitales y descargar aplicaciones fraudulentas. Con ello, Yingmob estaría obteniendo 300.000 dólares mensuales de forma ilegal. Hay aplicaciones de esta empresa en, al menos, 85 millones de dispositivos Android. Yingmob tiene alrededor de 200 apps disponibles para este sistema y un estimado de 50 de ellas tiene virus.

La mayoría de equipos infectados se encuentra en China y en India, (Ver tabla abajo).

Cuando el software maligno se instala en el equipo, primero intenta tomar control del mismo por la fuerza. Si no lo logra, desplegará una ventana engañosa que anuncia una supuesta actualización del sistema. Si el usuario le da clic a dicha ventana, estará otorgando los permisos necesarios para que el virus controle el dispositivo. Check Point aclara que así la app maliciosa no logre obtener permisos para controlar el sistema, este tendrá la capacidad para descargar aplicaciones fraudulentas sin que el usuario se dé cuenta.

Cuando alguna de las apps maliciosas de Yingmob logre instalarse, el celular tendrá comportamientos extraños: la pantalla se apagará y se encenderá de manera automática; luego comenzará a desplegar diferentes anuncios de portales como "mobvista", " cheetah", "apsee", o startapp". Incluso, la app no lo dejará ir a la pantalla de inicio sin antes hacer clic en los anuncios.

Apps han infectado 10 millones de celulares
Te ayudamos a identificar y eliminar los virus a continuación: