1 jul. 2016

Hummer: nuevo troyano muy propagado que rootea Android

El laboratorio de investigación de seguridad de Cheetah Mobile emitió una advertencia sobre una nueva familia de troyanos para Android bautizada como "Hummer". Durante el primer semestre de 2016, Hummer ha infectado al menos 1,2 millones de dispositivos y, sólo en China, había hasta 63.000 infecciones diarias.

Los investigadores afirman que esta familia es una de las más grandes debido a la cantidad de infectados alrededor del mundo. Basado en estimación de Cheetah, si el desarrollador del troyano fuera capaz de ganar U$S0,50 (el costo promedio de una nueva instalación) cada vez que es instalado, el grupo detrás de esta familia de troyanos podrían hacer hasta U$S500.000 diarios.

Cuando un móvil es infectado con el troyano de Hummer, se procede a "rootear" el dispositivo para obtener privilegios de administrador del sistema. Los miembros de la familia Hummer son capaces de rootear el teléfono con 18 métodos diferentes y, una vez infectado, es muy difícil de eliminar. Luego de la infección, se muestran anuncios con mucha frecuencia y se instalan aplicaciones innecesarias silenciosamente, lo cual consume mucho tráfico de red.
Ya que el troyano puede tomar control sobre el sistema operativo del teléfono, las herramientas antivirus podrían no ser capaces de borrar completamente al troyano.

Para quienes ya están infectados con este troyano, Cheetah Mobile ofrece una aplicación en Google Play para eliminarlo.

Origen de la familia de troyanos de Hummer

Después de analizar las muestras, en Cheetah descubrieron al menos 12 nombres de dominio que se utilizan para actualizar al troyano y, basado en el análisis del código, los investigadores creen que esta familia se originó en China.

Según datos recogidos por Cheetah Mobile, entre enero y junio de 2016, el número promedio de los teléfonos infectados por Hummer fue de 1.190.000, la infección más grande que cualquier otro troyano para teléfono inteligentes y, si bien hay infecciones son principalmente en India, Indonesia, Turquía y China, se está extendiendo por todo el mundo rápidamente.

El troyano muestra continuamente mucha publicidad y es muy molesto, lo cual lleva a que las ganancias por clic aumenten exponencialmente. También instala juegos y aplicaciones porno, las cuales son reinstaladas poco después de su desinstalación. Cheetah hizo algunas pruebas y los resultados fueron sorprendentes: en varias horas, el troyano accedió a la red más de 10.000 veces, descargó más de 200 apps y consumió hasta 2 GB de tráfico de red.

Otros troyanos que rootean el teléfono

Expertos de Lookout han detectado una aplicación con el nombre de LevelDropper disponible en la Google Play Store que también rootea el dispositivo sin el consentimiento del usuario.

Symantec además encontró la aplicación Beaver Gang Coulter, que también rootea el teléfono y se puede obtener en la Google Play Store sin ningún problema. Por desgracia, esto no es nada más que otra muestra de que los filtros no funcionan de forma correcta y que suponen un problema para los usuarios. Esta amenaza se encarga de cumplir órdenes que se envían de forma remota, analizando el equipo en busca de vídeos y fotos de la aplicación Viber.

Fuente: Cheetah Mobile | Softpedia | Lookout

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!