HummingBad es un malware para Android que ha llegado a controlar 85 millones de dispositivos. Capaz de instalar apps maliciosas y generar ingresos por publicidad fraudulenta, se trata de un software malicioso casi “legal” desarrollado por una compañía china. El último informe Global Threat Impact Index de enero, realizado por el equipo de investigación de Check Point, ha detectado que HummingBad ha dejado de ser el malware móvil más común por primera vez desde febrero de 2016 para cederle el puesto a Triada.  Este malware es ahora la amenaza más popular en smartphones y dispositivos móviles en todo el mundo.

Se trata de una puerta trasera modular para Android que otorga privilegios de superusuario al programa malicioso descargado para embeberse en los procesos del sistema. En total, Triada ha supuesto el 9% de todos los ataques reconocidos durante enero.

Además de esto, otras tres familias de malware han sido las principales durante este periodo: Kelihos, una botnet utilizada para robar bitcoins que ha infectado al 5% de las organizaciones a nivel mundial, seguida de cerca con un 4,5% por HackerDefender y Cryptowall.

Nuevas técnicas de ataque, mismos objetivos

Las familias de software malicioso que más daño están haciendo usan nuevas técnicas de ataque para infiltrarse en las empresas de forma más efectiva: por ejemplo, emails que se propagan mediante botnets, que a su vez contienen instaladores que instalan ransomware o troyanos en los terminales de la víctima.

En España, las familias de malware más populares durante el último mes han sido Cryptowall, RookieUA y Hacker Defender. Cryptowall es un ransomware que cifra los archivos de un terminal infectado, y pide a los usuarios que paguen para descifrarlos. Se propaga a través de malvertising y campañas de phishing. RookieUA es un ladrón de información diseñado para extraer información de cuentas de usuario, como los inicios de sesión y sus contraseñas, y enviarlas a un servidor remoto. Hacker Defender es un rootkit para Windows 2000 y Windows XP. Modifica varias funciones de Windows y de su API nativa, HackerDefender se propaga muy fácilmente en la red, ya que está disponible en línea y es fácil de instalar.

malware moviles android

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario