El pasado 6 de Julio se dio a conocer la noticia de la existencia “HummingBad”, malware que al momento ha infectado a más de 10 millones de dispositivos Android alrededor del mundo y va en crecimiento, en esta entrada revisaremos que es, como saber si estamos infectados, eliminarlo y prevenir una nueva infección.
Este software fue creado por un equipo de desarrollo relacionado con una empresa establecida legalmente en Beijing llamada Yingmob. Al instalarse da a los cibercriminales privilegios de administrador, incluso si tu dispositivo no está en modo “root” realiza el proceso para obtener permisos elevados, con esto generan ingresos por publicidad fraudulenta a través de la descarga forzada de aplicaciones o de clics efectuados.
La mayoría de las víctimas son de China e India con más de 1 millón de dispositivos infectados en cada país y Estados Unidos reporta un poco más 250 mil.
¿Cómo detectar si estoy infectado?
Existen aplicaciones que pueden analizar los comportamientos y privilegios de las aplicaciones, la mayoría de las consideradas antivirus para móvil pueden detectar HummingBad, una vez descargado e instalado puedes correr una análisis al dispositivo y podrás percatarte si estas o no infectado.
¿Cómo eliminarlo?
Si eres uno de los millones de afectados, la única alternativa es hacer respaldo de tu información y llevar el dispositivo a estado de fábrica.
¿Cómo prevenir que vuelva a suceder?
Lo más importante es no descargar aplicaciones en las tiendas no son de confianza, lo recomendable es solo hacerlo en la tienda de Google Play ya que empieza a ser común el uso de “tiendas alternativas” donde bajo la promesa de entregar una aplicación de paga “gratuitamente” se instala software malicioso, recordemos que estas aplicaciones no han pasado por el proceso de selección y evaluación de Google por lo que el riesgo es alto.
Si te gustaría asegurar todos los dispositivos móviles de tu empresa o saber si están en riesgo, deja tus datos abajo y con gusto agendarmos una charla.