Conecta con nosotros

Noticias

Un grupo de hackers gana 500.000 dólares diarios con Android

Publicado el

Un grupo de hackers gana 500.000 dólares diarios con Android

Un grupo de hackers gana 500.000 dólares diarios con Android

Un grupo de hackers se está dedicando a instalar secretamente aplicaciones maliciosas, juegos y ventanas emergentes de publicidad en los dispositivos Android con el fin de ganar dinero a través de la publicidad.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Para realizar la campaña, los investigadores de Cheetah Mobile han descubierto que los atacantes emplean uno de los troyanos más prolíficos del mundo, Hummer. Se puede decir la campaña ha sido todo un éxito para el grupo de hackers, ya que Cheetah Mobile comenta que han sido capaces de ganar unos 500.000 dólares diarios, una cantidad descomunal que podría permitir a los atacantes llevar un altísimo tren de vida si se lo propusieran, ya que en total están ganado aproximadamente unos 15 millones de dólares mensuales.

La primera versión de Hummer fue descubierta por Cheetah Mobile en 2014, y hasta el año 2016 sus distintas variantes consiguieron infectar unos 1,4 millones de dispositivos diarios en su momento de mayor apogeo, con 63.000 infecciones diarias solo en China. Los investigadores hacen hincapié en que la publicidad mostrada por el malware es bastante molesta, además las aplicaciones no deseadas instaladas por Hummer pueden reaparecer al poco tiempo de desinstalarlas.

A pesar de que su actividad ha disminuido, a día de hoy Hummer sigue infectando a casi un millón de dispositivos diarios, por lo que sigue reportando grandes ingresos a sus creadores.

Numero de smartphones Android infectados por Hummer

Cómo trabaja Hummer

Una vez haya infectado un dispositivo, el troyano procede a rootear el dispositivo para obtener los privilegios de root que le permitan instalar las aplicaciones que muestran la publicidad, pudiendo también ser capaz de instalar malware que se ejecuta en segundo plano.

Estas aplicaciones terminan consumiendo una gran cantidad de datos de la conexión a Internet, con lo que esto abre la puerta a acarrear problemas a las víctimas con sus proveedores de servicios telefónicos, además de mermar de forma notable la autonomía del dispositivo.

Según Cheetah Mobile, se ha detectado que el troyano ha sido capaz de acceder 10.000 veces a la red en unas pocas horas para descargar en torno a 200 ficheros APK, los cuales han consumido unos 2GB de datos.

Para expandirse utiliza diversas tiendas de aplicaciones de terceros, engañando a los usuarios para que descarguen aplicaciones maliciosas o versiones falsas de aplicaciones populares como Facebook o Twitter.

Hummer es casi imposible de desinstalar

Debido a que Hummer toma el control del dispositivo a nivel del administrador, esto lo vuelve muy difícil de desintalar e imposible de neutralizar utilizando herramientas antimalware. Ni siquiera restablecer los parámetros de fábrica sirve para acabar con este troyano, gracias a que está equipado de 18 exploits diferentes que le permiten rootearse a sí mismo en el dispositivo.

En este sentido, Hummer recuerda a otro malware reciente llamado Godless, el cual es capaz también de rootear el dispositivo con el fin de instalar aplicaciones no deseadas por el usuario.

Fuente | The Hacker News

Lo más leído