hummingBad

El malware HummingBad está infectando a los dispositivos Android con anuncios falsos: Aquí es cómo puede protegerse






Anuncios falsos son un gran negocio y está de moda.


10 millones. Esa es la cantidad de dispositivos Android que han sido infectados por el malware a nivel mundial el HummingBird.

Si usted no ha oído hablar de HummingBird antes, usted no está solo. El malware fue descubierto para ir arruinando los dispositivos Android desde febrero de este año. Originario de China, HummingBird inserta anuncios infectados e instala aplicaciones fraudulentas en los dispositivos de los usuarios. La hora de llegada de los investigadores de seguridad que han encontrado el malware creado un rootkit persistente (una puerta trasera indetectable), que ayudó a generar ingresos por publicidad fraudulenta y usuarios plagado de aplicaciones maliciosas.

nexus-5-review-50-970-80Un grupo de 25 ciber delincuentes con el nombre Yingmob está detrás HummingBad, según Check Point. Yingmob se caracterizaba por trabajar junto a un negocio legítimo de análisis en china, lo que permite al grupo compartir recursos y tecnología de la compañía. La empresa de análisis ha sido cómplice de software malintencionado de Yingmob con el fin de generar más clics para sus servidores de anuncios.

anuncios falsos de HummingBad son particularmente perniciosa: engañar a los usuarios a hacer clic en ellos, al negarse a cerrar, lo que resulta en una inusualmente alta tasa de clics 12,5%. Inteligentes Insights dice que los usuarios de Estados Unidos solamente, hacen clic en el 0,10% de los anuncios para móviles legítimos en general, por lo que la tasa de HummingBad increíblemente alto. Check Point estima Yingmob está haciendo aproximadamente $ 300.000  por mes de ingresos por publicidad fraudulenta.
Cómo HummingBad cambia el juego de malware
HummingBad muestra cuán rápido cibercriminales se están adaptando a un mundo móvil de primer mundo. Yingmob alcanzó rápidamente la autosuficiencia, y demostró que un pequeño grupo de delincuentes podría lanzar un ataque generalizado para crear una gran red de teléfonos infectados llamados “bots”. Estos bots tienen la capacidad de generar ataques dirigidos contra los gobiernos o las empresas desde teléfonos infectados que están a merced de los criminales.
Yingmob tampoco discrimina. El grupo es responsable de la Yispecter, un programa malicioso iOS que tenía como objetivo el jugador porno que instalar aplicaciones fraudulentas para obtener ingresos.




HummingBad Android versions-650-80HummingBad country breakdown-650-80
como Yingmob trabaja junto a una compañía legítima de anuncios análisis de china, la línea entre aplicaciones legítimas y fraudulentas se vuelve borroso e imperceptible. Check Point estima 85 millones de dispositivos se están ejecutando aplicaciones de Yingmob, pero sólo alrededor de 10 millones de ellos son maliciosos.
Lo que hace HummingBad tan temible es que puede funcionar sin ser detectados. usuarios rooteados no pueden ser capaz de detectar si el software malicioso se ha instalado, ya que se puede realizar de forma remota y en silencio. Y si no estás enraizado, HummingBad repetidamente tratará de conseguir que instale aplicaciones, aunque no está claro si la desinstalación de las aplicaciones eliminará por completo.
Cómo protegerse
El malware HummingBad es global, pero tiene la mayor influencia sobre China e India. Los EE.UU. tiene aproximadamente 286.800 dispositivos que ejecutan aplicaciones maliciosas. El Reino Unido y Australia no fueron listadas como afectados sustancialmente por HummingBad.
La mayoría de los usuarios de Android infectados se están ejecutando la versión obsoleta KitKat (4.4) de Android con la versión más actual, Marshmallow (6.0), lo que representa sólo el 1% de los dispositivos afectados.
HummingBad es ciertamente preocupante, pero hay pasos que puede tomar para evitar que usted se caiga víctima.
1. No en rutes (root) tu  dispositivo Android: exploraciones HummingBad si su dispositivo Android tiene acceso root e instalar aplicaciones infectadas en silencio sin su conocimiento, si usted es, de hecho, arraigada. Si usted no tiene acceso a la raíz de su teléfono, HummingBad tratará de engañarlo para que lo que le permite instalar el software imitando una aplicación legítima. Este proceso de instalación, por lo menos, le dará una señal de alerta de que algo anda mal.
2. No permitir la instalación de “fuentes desconocidas”: Algunos usuarios de Android se compruebe la opción de instalar el software de “fuentes desconocidas” en la configuración para instalar aplicaciones que no están disponibles en Google Play Store. tienda de aplicaciones Android de Amazon requiere que esta opción esté activada, pero plantea un problema de seguridad si los usuarios no están siguiendo de cerca lo que se están instalando aplicaciones. Es mejor dejar la opción “Fuentes desconocidas” sin marcar.
3. Actualizar el teléfono con el último software: Si usted ha estado despidiendo molesta que la notificación para actualizar el software del teléfono, no lo hacen. actualizaciones de software de Android contienen correcciones de seguridad y mejoras que le ayudarán a evitar ser víctimas de HummingBad. Ver según datos de los dispositivos más afectados de punto se están ejecutando versiones no actualizadas de Android.
4. Instalar una aplicación antivirus: Mientras que las aplicaciones antivirus no pueden detener todos los ataques, que puede ser una capa de seguridad adicional, que le alerta a las aplicaciones que están pidiendo permisos excesivos o bloqueo de instalaciones de aplicaciones.
HummingBad demuestra delincuentes y sus métodos de ataque son cada vez más sofisticados. Los fabricantes de teléfonos y las compañías de antivirus tienen una tarea cada vez más difícil de conseguir nuestros teléfonos, pero tomando precauciones de sentido común como las mencionadas anteriormente, debería ayudar a evitar ser víctimas.

 




Was This Post Helpful:

0 votes, 0 avg. rating

Share:

JC

Leave a Comment

Loading...