Agencias / InsurgentePress, Ciudad de México.- Si hay algo, dentro de lo malo, que nunca pasa de moda, es el malware, esos elementos creados para fastidiar al usuario de bien robándole datos o haciendo que se le descarguen aplicaciones que den dinero al atacante. Ya durante el 2016 hemos sido testigos de la llegada de varios, con lo que Google se vio obligado a liberar parches de seguridad mensuales.

Algunos fabricantes decidieron adoptar esa buena costumbre para que sus usuarios quedaran algo más tranquilos, pero siempre aparece un malware nuevo, o uno viejo rediseñado. Éste es el caso que nos ocupa, un malware que es un viejo conocido, HummingBad, ha vuelto, y esta vez ha conseguido colarse en Google Play.

En febrero de 2016 la firma Check Point descubrió por primera vez a este malware, llamado HummingBad, que resultaba bastante sofisticado. Su funcionamiento era sencillo, se dedicaba a descargar varias aplicaciones sin consentimiento del usuario, entre las que se encontraba alguna para rootear, y conseguían tener el control del dispositivo atacado.

La propia firma, Check Point, consiguió, en julio de 2016, desentrañar toda la infraestructura tras este malware, llegando a identificar a Yingmob, el grupo detrás de este malicioso proyecto.

Era cuestión de tiempo, sin haberse dado una solución definitiva a este problema, que HummingBad se adaptara, y aquellos desarrolladores que gustan de adquirir las malas costumbres traten de adoptar a este malware para ganar dinero de forma fraudulenta. Tal ha sido la evolución que ha conseguido colarse, ni más ni menos, que en Google Play.

Check Point, de nuevo, descubrió al heredero de HummingBad, HummingWhale, colándose en aplicaciones de desarrolladores que actuaban bajo un nombre chino falso. Su forma de actuar es bastante similar a la de la versión anterior, pero era capaz de ir más allá, pudiendo instalar aplicaciones sin necesidad de obtener privilegios avanzados.

Para colarse en Google Play, el malware ocultaba sus actividades y así poder descargar cuantas aplicaciones fraudulentas quisiera sin necesidad de sobrecargar el dispositivo. Además de estas actividades, HummingWhale llevaba a cabo otras actividades maliciosas, como mostrar anuncios ilegítimos u ocultar la aplicación original una vez instalada.

Por si esto fuera poco, HummingWhale es capaz de aumentar la reputación de una aplicación de forma ilícita mediante calificaciones y comentarios fraudulentos, copiando esta función de otro viejo conocido, Gooligan.

Hay un total de 45 aplicaciones que contienen este malware, y cuya lista podrás consultar en el enlace que te dejamos más abajo. En esa lista hay algunas aplicaciones de cámara, juegos o exploradores de archivos, entre otras. Sólo nos resta esperar a que Google, de no haberlo hecho ya, elimine estas aplicaciones y pueda solucionar los problemas que ocasionen.

Por último, nos resta recomendarte que si tienes alguna de esas aplicaciones instaladas, la desinstales de inmediato y, si no es demasiado tarde, incluso tomes la medida de restablecer a datos de fábrica para intentar hacer desaparecer cualquier rastro del malware.

Comentarios desactivados en Detectan apps de Google Play infectadas con HummingBad