HummingBad, el malware que controla 85 millones de dispositivos y gana 300.000 dólares al mes

Mientras Kaspersky Lab advierte a las empresas financieras del peligro que supone no utilizar soluciones especializadas para combatir el fraude, otra firma de seguridad, Check Point, anuncia sus últimos descubrimientos sobre malware para Android.

Esos descubrimientos nos remiten a HummingBad, que es una amenaza capaz de establecer “un rootkit persistente” en dispositivos Android, instalando aplicaciones que ponen en riesgo la seguridad de los usuarios y reportando cuantiosos ingresos publicitarios a sus autores. Unos ingresos que, claro está, son fraudulentos.

Según ha podido averiguar Check Point, HummingBad es operado por un grupo chino de cibercriminales conocido por el nombre de Yingmob, que gracias a él controla nada menos que 85 millones de dispositivos. Como consecuencia, sus miembros ganan unos 300.000 dólares al mes.

“Este flujo constante de dinero, junto a una estructura organizativa concentrada, es la prueba de lo fácil que les resulta a los cibercriminales ser económicamente autosuficientes”, declaran desde Check Point. Una autosuficiencia que les permitiría profesionalizarse y ser más poderosos con el paso del tiempo.

Check Point también ha descubierto que Yingmob “funciona como una empresa de análisis dentro de la legalidad china, y comparte sus recursos y su tecnología”, con un total de 25 trabajadores organizados en cuatro grupos. Este mismo equipo ya había sido el encargado de crear el malware Yispecter que también instala apps peligrosas, en su caso en iOS.