Apps-Iphone-Android.com

Android Malware

Android Malware 90 Millones de Dispositivo Infectados


Android Malware

Un nuevo malware ha infectado a 90 millones de teléfonos inteligentes Android, generando alrededor de $ 300,000 dólares cada mes en los ingresos por publicidad fraudulenta para sus creadores,  según Check Point.

El malware, conocido como “HummingBad,” fue visto por primera vez en febrero de 2016, y probablemente surgió de una empresa en China. Infecta los dispositivos Android sin ser detectados mediante la creación de un rootkit permanente – un conjunto de herramientas de software que permiten a un usuario no autorizado, obtener el control de un sistema informático.

Pero los problemas de seguridad en Android no son nuevos. Esto se debe a que los fabricantes de dispositivos y operadores de red que son responsables de la implementación de parches de seguridad cuando se descubren vulnerabilidades, a menudo son lentos para proporcionar actualizaciones. Posteriormente, el ecosistema Android está plagado de fallos de seguridad, lo que se traduce en una serie de problemas para Android:

  • Debilita seguridad de la plataforma:  los dispositivos Android reciben sólo 1,26 actualizaciones por año en promedio, según un  estudio  de la Universidad de Cambridge. Como resultado, las vulnerabilidades conocidas a menudo pasan sin parches durante largos períodos de tiempo. Por ejemplo, los parches para la  Stagefright,  error de software que afectó a los dispositivos Android en el 2015, alcanzaron solamente una fracción de la base de usuarios activos de Android de 1,4 millones de dólares.
  • Esto hace que sea más difícil para innovar: Google añade periódicamente nuevas características a su software, pero las nuevas capacidades sólo puede funcionar si los transportistas y fabricantes de equipos originales desplegan actualizaciones para los usuarios. Esto hace que sea difícil para los usuarios de Android recibir la misma experiencia que otros y pueden dañar la imagen global de la plataforma.
  • Se crea más trabajo para desarrolladores de aplicaciones:  La fragmentación se está convirtiendo en un problema mucho más grande para los desarrolladores de aplicaciones, ya que es mucho tiempo y es caro de mantener una aplicación para con varios sistemas operativos Android-diferentes.

Android Malware

Android Malware

Android Malware

Durante los últimos cinco meses, investigadores de Check Point  han observado en silencio la empresa de publicidad con sede en China detrás HummingBad de varias maneras, incluyendo mediante la infiltración de los servidores de comando y control que utiliza. Los investigadores dicen que el malware utiliza un control inusualmente sellado a través de dispositivos infectados para crear beneficios extraordinarios y constantemente aumentar sus beneficios. HummingBad hace esto mediante la instalación de aplicaciones en silencio, promovidos en los teléfonos infectados, defraudar a los anunciantes móviles legítimos, y la creación de estadísticas fraudulentas dentro de la tienda oficial de Google Play.

Según el informe, las aplicaciones HummingBad son desarrollados por Yingmob, una empresa China de telefonos Moviles y servidor de anuncios, que otros investigadores afirman que está detrás del malware Yinspector iOS. HummingBad envía notificaciones a Umeng, unos atacantes de seguimiento y los análisis de servicios utilizan para gestionar su campaña. Check Point analizó la cuenta Umeng de Yingmob para adquirir más conocimientos sobre la campaña HummingBad, y se encontró que más allá de los 10 millones de dispositivos bajo el control de aplicaciones maliciosas, Yingmob tiene aplicaciones no maliciosos instalados en otros 75 millones o más de los dispositivos.Los investigadores escribieron:

Mientras que el beneficio es una motivación poderosa para cualquier atacante, aparente autosuficiencia de Yingmob y la estructura organizativa que sea bien posicionada para expandirse en nuevos proyectos empresariales, incluyendo producir el acceso a los 90 millones de dispositivos Android que controla. Esto por sí solo podría atraer a un nuevo público y una nueva fuente de ingresos para-Yingmob. Acceso fácil y rápido a los datos sensibles en dispositivos móviles conectados a las empresas y agencias gubernamentales en todo el mundo es muy atractivo para los delincuentes y hackers.

Android Malware

Android Malware

 

Hasta el momento, se ha observado HummingBad utilizando su condición altamente privilegiada sólo para participar en el fraude de clics, los anuncios pop-up display, manipular Google Play, e instalar aplicaciones adicionales que hacen más de lo mismo.  Esto se debe a las raíces de malware en la mayoría de los teléfonos a los que infecta, un proceso que subvierte los mecanismos clave de seguridad integradas en Android. Bajo un modelo conocido como sandboxing, la mayoría de las aplicaciones de Android no están autorizados a acceder a las contraseñas u otros datos disponibles para la mayoría de las otras aplicaciones. Las aplicaciones del sistema con la raíz, por el contrario, tienen permisos de superusuario que les permiten romper tales sandboxings. A partir de ahí, las aplicaciones de nivel raíz puede leer o modificar los datos y recursos que estarían fuera de los límites a las aplicaciones normales.

Como Lookout informó por primera vez hace más de ocho meses, el problema con Shedun / HummingBad y familias de aplicación maliciosa similares que explotan vulnerabilidades en Android, es que las infecciones pueden sobrevivir aun cuando se reestableven lo ajustes de fabrica en los termianles. Lookout dijo en su propia entrada en el blog publicada el miércoles que su red de detección de amenazas ha observado recientemente una oleada de ataques Shedun, lo que indica que el problema no tiene solucion a corto plazo.

Android Malware

Recently Published

»

Como habilitar el Administrador de dispositivos Android

Cómo habilitar el Administrador de dispositivos Android ...

Android Malware
»

Android Malware 90 Millones de Dispositivo Infectados

Android Malware Un nuevo malware ha infectado a 90 millones de ...

Como Funciona Snapchat
»

Como Funciona Snapchat

Como Funciona Snapchat Snapchat es una aplicación de mensajería ...

Como Bloquear Whatsapp
»

Como Bloquear Whatsapp

Como Bloquear Whatsapp Te explicamos paso a paso cómo ...

Camera360-apk
»

Camera360 APK v. 7.4.2 Android

Camera360 APK / Descripción Camera360 es un creador de tendencias ...

Trivia Crack app
»

Trivia Crack app

Trivia Crack app Juegos Etermax Versión: 2.1 Publicado: ...

NBA 2k15 ios
»

NBA 2k15 ios

NBA 2k15 ios Descargar NBA 2k15 ios v.1.0.4  /  NBA 2k15 ipa ...

Five nights at freddys free
»

Five nights at freddys free

Five nights at freddys free Descargar Five Nights at Freddys 3 ...

Torque Pro APK
»

Torque Pro APK Descargar

Torque Pro APK Vea lo que su coche está haciendo en tiempo real, ...

/* Codigo de Google Analytics y mas a bajo esta el codigo de COOKIES. */ /* Este codigo es para poner en el Footer, la Politica de Cookies exigida por la UE, y que Google me ha solicitado. Para poder activarlo, desconectar el Plugin Wordfence Security, y borar la Cache de WP Super Cache. Este codigo lo hegenerado desde https://cookieconsent.insites.com/ personalizando el aspecto y funciones */