NOTICIA Vuelve el malware HammingBad y se cuela en más de 45 apps de Google Play

Noticias y novedades de móviles y tecnología (NOTICIA)

Vuelve el malware HammingBad y se cuela en más de 45 apps de Google Play

Frankvirogo

Frankvirogo

De parvis grandis acervus erit
Diamante
Cocinero
Diamante en bruto El que sabe sabe Corazón DualSIM
Mensajes
37.902
Puntos
21.286
Móvil
Samsung J-500H
acdn3.computerhoy.com_sites_computerhoy.com_files_styles_fullcedab5edc4a8eacc624de40f5d1a48ebc.jpg

Si hay algo, dentro de lo malo, que nunca pasa de moda, es el malware, esos elementos creados para fastidiar al usuario de bien robándole datos o haciendo que se le descarguen aplicaciones que den dinero al atacante. Ya durante el 2016 hemos sido testigos de la llegada de varios, con lo que Google se vio obligado a liberar parches de seguridad mensuales.

Algunos fabricantes decidieron adoptar esa buena costumbre para que sus usuarios quedaran algo más tranquilos, pero siempre aparece un malware nuevo, o uno viejo rediseñado. Éste es el caso que nos ocupa, un malware que es un viejo conocido, HammingBad, ha vuelto, y esta vez ha conseguido colarse en Google Play.

HammingBad antes
ai.blogs.es_26af57_andy_maligno_dinero_1024_2000.jpg

En febrero de 2016 la firma Check Point descubrió por primera vez a este malware, llamado HammingBad, que resultaba bastante sofisticado. Su funcionamiento era sencillo, se dedicaba a descargar varias aplicaciones sin consentimiento del usuario, entre las que se encontraba alguna para rootear, y conseguían tener el control del dispositivo atacado.

Por aquel entonces el malware estaba dentro de aplicaciones descargadas de tiendas de terceros (apkmirror y demás), llegando a afectar a alrededor de diez millones de personas y generando la friolera de 300.000 dólares mensuales. Sólo durante la primera mitad del año pasado se encontraba en el cuarto puesto de entre los malwares más predominantes del mundo.

La propia firma, Check Point, consiguió, en julio de 2016, desentrañar toda la infraestructura tras este malware, llegando a identificar a Yingmob, el grupo detrás de este malicioso proyecto.

HammingWhale ahora
ai.blogs.es_c8cb7b_review_falsa_1024_2000.png

Era cuestión de tiempo, sin haberse dado una solución definitiva a este problema, que HammingBad se adaptara, y aquellos desarrolladores que gustan de adquirir las malas costumbres traten de adoptar a este malware para ganar dinero de forma fraudulenta. Tal ha sido la evolución que ha conseguido colarse, ni más ni menos, que en Google Play.

Check Point, de nuevo, descubrió al heredero de HammingBad, HammingWhale, colándose en aplicaciones de desarrolladores que actuaban bajo un nombre chino falso. Su forma de actual es bastante similar a la de la versión anterior, pero era capaz de ir más allá, pudiendo instalar aplicaciones sin necesidad de obtener privilegios avanzados.

Para colarse en Google Play, el malware ocultaba sus actividades y así poder descargar cuantas aplicaciones fraudulentas quisiera sin necesidad de sobrecargar el dispositivo. Además de estas actividades, HammingWhale llevaba a cabo otras actividades maliciosas, como mostrar anuncios ilegítimos u ocultar la aplicación original una vez instalada.

Se han detectado un total de 45 aplicaciones, como mínimo, con HammingWhale en su interior. Si tienes alguna de esas apps instaladas, bórrala de inmediato
Por si esto fuera poco, HammingWhale es capaz de aumentar la reputación de una aplicación de forma ilícita mediante calificaciones y comentarios fraudulentos, copiando esta función de otro viejo conocido, Gooligan.

Hay un total de 45 aplicaciones que contienen este malware, y cuya lista podrás consultar en el enlace que te dejamos más abajo. En esa lista hay algunas aplicaciones de cámara, juegos o exploradores de archivos, entre otras. Sólo nos resta esperar a que Google, de no haberlo hecho ya, elimine estas aplicaciones y pueda solucionar los problemas que ocasionen.

Por último, nos resta recomendarte que si tienes alguna de esas aplicaciones instaladas, la desinstales de inmediato y, si no es demasiado tarde, incluso tomes la medida de restablecer a datos de fábrica para intentar hacer desaparecer cualquier rastro del malware.

Fuente: El malware HammingBad ha vuelto y se cuela en más de 45 apps de Google Play
 
Frankvirogo dijo:
acdn3.computerhoy.com_sites_computerhoy.com_files_styles_fullcedab5edc4a8eacc624de40f5d1a48ebc.jpg

Si hay algo, dentro de lo malo, que nunca pasa de moda, es el malware, esos elementos creados para fastidiar al usuario de bien robándole datos o haciendo que se le descarguen aplicaciones que den dinero al atacante. Ya durante el 2016 hemos sido testigos de la llegada de varios, con lo que Google se vio obligado a liberar parches de seguridad mensuales.

Algunos fabricantes decidieron adoptar esa buena costumbre para que sus usuarios quedaran algo más tranquilos, pero siempre aparece un malware nuevo, o uno viejo rediseñado. Éste es el caso que nos ocupa, un malware que es un viejo conocido, HammingBad, ha vuelto, y esta vez ha conseguido colarse en Google Play.

HammingBad antes
Ver el adjunto 150945
En febrero de 2016 la firma Check Point descubrió por primera vez a este malware, llamado HammingBad, que resultaba bastante sofisticado. Su funcionamiento era sencillo, se dedicaba a descargar varias aplicaciones sin consentimiento del usuario, entre las que se encontraba alguna para rootear, y conseguían tener el control del dispositivo atacado.

Por aquel entonces el malware estaba dentro de aplicaciones descargadas de tiendas de terceros (apkmirror y demás), llegando a afectar a alrededor de diez millones de personas y generando la friolera de 300.000 dólares mensuales. Sólo durante la primera mitad del año pasado se encontraba en el cuarto puesto de entre los malwares más predominantes del mundo.

La propia firma, Check Point, consiguió, en julio de 2016, desentrañar toda la infraestructura tras este malware, llegando a identificar a Yingmob, el grupo detrás de este malicioso proyecto.

HammingWhale ahora
Ver el adjunto 150946
Era cuestión de tiempo, sin haberse dado una solución definitiva a este problema, que HammingBad se adaptara, y aquellos desarrolladores que gustan de adquirir las malas costumbres traten de adoptar a este malware para ganar dinero de forma fraudulenta. Tal ha sido la evolución que ha conseguido colarse, ni más ni menos, que en Google Play.

Check Point, de nuevo, descubrió al heredero de HammingBad, HammingWhale, colándose en aplicaciones de desarrolladores que actuaban bajo un nombre chino falso. Su forma de actual es bastante similar a la de la versión anterior, pero era capaz de ir más allá, pudiendo instalar aplicaciones sin necesidad de obtener privilegios avanzados.

Para colarse en Google Play, el malware ocultaba sus actividades y así poder descargar cuantas aplicaciones fraudulentas quisiera sin necesidad de sobrecargar el dispositivo. Además de estas actividades, HammingWhale llevaba a cabo otras actividades maliciosas, como mostrar anuncios ilegítimos u ocultar la aplicación original una vez instalada.

Se han detectado un total de 45 aplicaciones, como mínimo, con HammingWhale en su interior. Si tienes alguna de esas apps instaladas, bórrala de inmediato
Por si esto fuera poco, HammingWhale es capaz de aumentar la reputación de una aplicación de forma ilícita mediante calificaciones y comentarios fraudulentos, copiando esta función de otro viejo conocido, Gooligan.

Hay un total de 45 aplicaciones que contienen este malware, y cuya lista podrás consultar en el enlace que te dejamos más abajo. En esa lista hay algunas aplicaciones de cámara, juegos o exploradores de archivos, entre otras. Sólo nos resta esperar a que Google, de no haberlo hecho ya, elimine estas aplicaciones y pueda solucionar los problemas que ocasionen.

Por último, nos resta recomendarte que si tienes alguna de esas aplicaciones instaladas, la desinstales de inmediato y, si no es demasiado tarde, incluso tomes la medida de restablecer a datos de fábrica para intentar hacer desaparecer cualquier rastro del malware.

Fuente: El malware HammingBad ha vuelto y se cuela en más de 45 apps de Google Play
Haz clic para expandir...


Muy útil, sin duda. No he tenido problemas nunca con virus y apps y parecidos, en Android

No está de más saber ^^ ! :smile:
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

segnini
NOTICIA Google responde: ¿Cómo se cuela el malware en la Play Store?
Respuestas
0
Visitas
425
segnini
segnini
samuel serrano cortes
NOTICIA Google se alía con ESET, Lookout y Zimperium para evitar que el malware llegue a Google Play
Respuestas
3
Visitas
1K
Frankvirogo
Frankvirogo
segnini
NOTICIA+ Google confirma malware preinstalado en millones de móviles Android
Respuestas
0
Visitas
1K
segnini
segnini
S
Google play 200 apps infectadas!
Respuestas
1
Visitas
897
Frankvirogo
Frankvirogo
Garbage
NOTICIA Hay apps en Android que sólo tienen una función, pero piden hasta 77 permisos
Respuestas
1
Visitas
970
cjsegninir
cjsegninir

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba