Millones de teléfonos Android infectados con el troyano "Hummer"



Un troyano en Android llamado "Hummer" ha infectado a millones de teléfonos inteligentes y los expertos creen que el malware podría haber ayudado a los ciberdelincuentes hacerse con una cantidad significativa de dinero.


Los investigadores de seguridad de Cheetah mobile con sede en China han tenido información sobre esta familia de malware desde agosto del 2014, pero el número de infecciones fue insignificante hasta mediados del 2015. Las infecciones han aumentado aún más en el 2016, con una media diaria de 1,2 millones de dispositivos afectados.

Hummer ha infectado a los teléfonos inteligentes de Android en todo el mundo, siendo los más afectados: La India, Indonesia, Turquía, China, México, Filipinas, Rusia, Malasia, Tailandia y Vietnam. Los datos recogidos por la empresa china muestran que Hummer se ha convertido en el troyano para Android con el mayor número de infecciones en el mundo.

Los investigadores estiman que si los cibercriminales recaudan $ 0.50 por cada infección, podrían ganar más de $ 500.000 en un solo día.

Una vez que se infecta un dispositivo, Hummer intenta obtener privilegios de administrador en el sistema. La última variante de la amenaza incluye un módulo que tiene 18 diferentes métodos de enraizamiento. Debido al enraizamiento en el teléfono inteligente, el troyano se asegura que no se pueda quitar fácilmente con las soluciones de seguridad e incluso si se restablece de fábrica.

El malware muestra regularmente anuncios e instala aplicaciones maliciosas no deseados en pantalla. El troyano también genera una gran cantidad de tráfico, lo que podría ser problemático para los usuarios con planes de datos móviles limitados. Los investigadores determinaron que Hummer ha descargado más de 200 archivos APK y generaro 2 Gb de tráfico de red en tan sólo unas horas.

Los atacantes han estado controlando y actualizando el troyano utilizando 12 servidores de comando y control (C & C) vinculados a dominios con dirección de correo electrónico chino.
"Los investigadores creen que esta familia de troyanos se originó en la industria underground de internet en China, basado en los códigos de troyanos que se han subido por descuido a una plataforma de código abierto por un miembro del grupo criminal detrás de la familia de troyanos," según señaló Cheetah mobil en su blog.

Los investigadores han descubierto varios sofisticados troyanos de Android en los últimos meses. Uno de ellos, llamado Triada, que ha sido nombrado por Kaspersky Lab el malware móvil más avanzado visto hasta la fecha.

Otras amenazas son dignas de mención Android.Bankosy y Android.Cepsohord, cuyos autores han encontrado una forma de abusar de una API para eludir las medidas de seguridad en las últimas versiones de Android, y los ataques se han adaptado para abusar del modelo de permisos introducida por Google en Android 6.0 Marshmallow.

Fuente: SecurityWeek