ATENCIÓN FRENTE A VIRUS

El virus chino que está detrás de Android

Aunque programa malicioso no logre obtener permisos para controlar el sistema, este tendrá la capacidad para descargar aplicaciones fraudulentas sin que el usuario se dé cuenta.
lunes, 11 de julio de 2016 · 08:00
El mundo entró en alerta hace pocas horas porque un conjunto de virus chinos ya infectó hasta el momento a más de 10 millones de celulares y Colombia fue uno de los países con más víctimas en Latinoamérica (140.000).

Detrás de una investigación está la empresa de seguridad Check Point Software, cuya base de operaciones está en Tel Aviv (Israel).

Check Point Software lleva indagando esta campaña de virus desde febrero y esta semana sus analistas publicaron un estudio con detalles de la operación delictiva, a la que denominaron 'HummingBad'.

Lo que descubrieron es que estos virus fueron creados por una reconocida empresa de publicidad en línea llamada Yingmob.

La organización, que cuenta con vastos recursos, tiene sus oficinas en el lujoso edificio Xingdu Plaza, ubicado en la avenida Beiqu de la ciudad de Chongqing. En apariencia, es una compañía legal.

Sin embargo, en el quinto piso de sus oficinas hay un equipo de 25 personas que trabajan para crear programas maliciosos en un departamento denominado ‘Equipo de desarrollo para plataformas en el exterior’ (Development Team for Overseas Platform, en inglés). El nombre es una fachada, está claro.

 Yingmob es experta en publicidad digital. Entonces estos programas maliciosos son utilizados para tomar control de los dispositivos Android, generar clics ilegítimos a anuncios digitales y descargar aplicaciones fraudulentas. Con ello, Yingmob estaría obteniendo 300.000 dólares mensuales de forma ilegal.

Hay aplicaciones de esta empresa en, al menos, 85 millones de dispositivos Android. Yingmob tiene alrededor de 200 apps disponibles para este sistema operativo y un estimado de 50 de ellas tiene virus.

La mayoría de equipos infectados se encuentra en China (1,6 millones) y en India (1,4 millones).

La mitad de los equipos infectados tiene la versión 4.4 de Android (KitKat) y el 40 por ciento utiliza la 4.3 (Jelly Bean). El 7 por ciento de los dispositivos comprometidos opera con la versión 5.0 (Lollipop) y el 2 por ciento con Marshmallow (6.0), la más reciente disponible.

Cuando el software maligno se instala en el equipo, primero intenta tomar control del mismo por la fuerza. Si no lo logra, desplegará una ventana engañosa que anuncia una supuesta actualización del sistema. Si el usuario hace clic a dicha ventana, estará otorgando los permisos necesarios para que el virus controle el dispositivo.
Más de

Comentarios