La última amenaza de seguridad para dispositivos Android se llama HummingBad y está presente ya en más de 10 millones de dispositivos, la mayoría localizados en China e India.

Este malware se instala mediante la visita a ciertas páginas web infectadas y una vez activo en el sistema busca la forma de ganar acceso de superusuario (root) para poder descargar nuevas aplicaciones. Si no lo consigue de forma automática, engaña al usuario enmascarando su actividad como una actualización de software.Lo más sorprendente de HummingBad, sin embargo, no es su funcionamiento sino su efectividad y el grupo de desarrolladores que parece estar detrás de su creación.

Con un millón de dispositivos infectados HummingBad podría estar generando más de 300.000 dólares al mes mediante pulsaciones en campañas publicitarias específicas o descargas de aplicaciones. Las diferentes apps y plugins asociadas a HummingBad muestran más de 20 millones de anuncios al día y registra un 12,5% de pulsaciones en ellos, la mayoría fraudulentas.

Su origen parece estar vinculado a la firma Yingmob, un conglomerado chino enfocado al mundo de la publicidad, el marketing y las métricas. Junto con otras aplicaciones y herramientas similares, este grupo podría tener acceso a más de 85 millones de dispositivos Android.Check Point, una empresa de seguridad israelí que ha seguido su evolución desde febrero, asegura que de momento HummingBad no parece recopilar información personal del usuario, pero que con su nivel de acceso en la memoria del teléfono podría ser capaz de acceder a mensajes, fotografías o datos bancarios.

España no está entre los países más afectados y cuenta con menos de 100.000 dispositivos infectados.

Fuente: El Mundo.es