Check Point ha explicado el funcionamiento de HummingBad, el malware móvil que ya ha infectado a más de 85 millones de dispositivos móviles en todo el mundo. Se trata de un troyano que establece un rootkit persistente en dispositivos Android, genera ingresos publicitarios fraudulentos por un valor de 300.000 euros al mes e instala apps peligrosas.
Check Point logró un acceso sin precedentes a los datos de Yingmob, la empresa legal en China tras la que se escondían los ciberdelincuentes responsables de HummingBad. En su intervención, Alon Menczer explicó que “el 34% de todo el tráfico de publicidad relacionada con apps es fraudulento. Cuando un terminal es infectado por HummingBad, el malware se encarga de descargar y abrir apps maliciosas. Al abrir estas apps, se produce una conversión, por la que el anunciante tiene que pagar.”
Cuando un terminal es infectado por HummingBad, el malware se encarga de descargar y abrir apps maliciosas
Pero lo más grave no es la cantidad de dinero que los ciberdelincuentes obtienen gracias a Hummingbad. La enorme cifra de 85 millones de dispositivos infectados abre a los hackers la oportunidad de utilizar a sus víctimas para crear redes de bots, lanzar ataques DDoS masivos o vender el acceso a los terminales móviles y a sus datos al mejor postor.
Durante la charla de Alon Menczer durante la Rooted CON 2017 Check Point ha dado por primera vez datos y detalles sobre su trabajo para desenmascarar a HummingBad. “Tras analizar el malware, fuimos capaces de detectar lo que en un principio parecía un caso aislado de un troyano que instalaba publicidad maliciosa. Pronto descubrimos que existía una campaña internacional muy bien organizada que infecta a cientos de miles de nuevas víctimas cada día.”
El caso de HummingBad ha evidenciado la alta rentabilidad de cibercrimen. Yingmob es una empresa de análisis legal en China, que ha descubierto los grandes beneficios que le puede proporcionar las campañas de publicidad fraudulentas. Tiene 25 empleados organizados en cuatro grupos independientes, todos ellos responsables de crear componentes maliciosos para HummingBad.