El malware se hace cargo de los teléfonos y tabletas, roba y vende información, instala las aplicaciones y los clics en los anuncios y 300.000 dispositivos en Estados Unidos y 100.000 en el Reino Unido , se ven afectados.
Más de 10 millones de dispositivos Android han sido infectados con una nueva pieza de malware llamado HummingBad, según la firma de seguridad de Check Point. El malware HummingBad es capaz de hacerse cargo de un teléfono inteligente o tableta, robo y venta de información del usuario - de las cuentas de correo electrónico y contactos de información bancaria y todo lo necesario para el robo de identidad -, así como la descarga de aplicaciones no autorizadas solo tocando en la publicidad, dice un informe de la empresa de seguridad cibernética.
Check Point dijo que ha estado siguiendo HummingBad desde febrero y que, después de un aumento en las infecciones en mayo, el malware ya ha superado la marca de 10 millones a nivel mundial. El malware puede infectar a un teléfono inteligente o tableta Android si el usuario navega por el sitio equivocado, en los llamados ataques drive-by-download. HummingBad continuación, intenta obtener acceso al sistema Android subyacente mediante el uso de "acceso root" para tomar el control total.
Si no se puede tener acceso de root, entonces engaña al usuario para que den un control casi completo a través de una notificación de actualización falsa. "Si tiene éxito, los atacantes consiguen acceso completo a un dispositivo", dijo Check Point. "Si el enraizamiento falla, un segundo componente que utiliza un sistema de notificación de actualización falso, engañando a los usuarios en la concesión de permisos HummingBad a nivel de sistema."
Una vez que el programa malicioso toma control del dispositivo puede utilizar su control de permisos para obligarlo a descargar aplicaciones y toque en anuncios para generar ingresos por publicidad fraudulenta, potencialmente sin el conocimiento del usuario.
Los atacantes también podrían vender el acceso al dispositivo o la información del usuario, dijo la firma. También dicen que los dispositivos infectados por HummingBad se han detectado en todo el mundo, con 1,6 millones de dispositivos en China y 1,35 m en la India encabezando la lista. Los EE.UU. tiene 288.800 dispositivos infectados, mientras que el Reino Unido y en Australia ambos tienen alrededor de 100.000 dispositivos con HummingBad operando en ellos. Google dijo: "siempre hemos estado conscientes de esta familia en evolución de malware y estamos constantemente mejorando nuestros sistemas que detectan los mismos.
Nos bloquean activamente instalaciones de aplicaciones infectadas para mantener a los usuarios y su información segura ". A medida que los teléfonos inteligentes se han convertido en el malware más populares que se dirige tanto en Android y el IOS ha aumentado en volumen y eficacia. Ambas plataformas tomaron medidas para proteger los dispositivos de este tipo de ataque.
Debido al control tanto de hardware como de software de Apple, que ha tenido más éxito en conseguir que los usuarios actualicen las últimas y más seguras versiones de sus IOS, donde las actualizaciones de Android pueden tardar meses, años o nunca ocurrir en absoluto para los dispositivos que no están directamente controladas por google.
El fabricante de android ha separado recientemente parches de seguridad del resto de Android, lo que permite actualizaciones de seguridad para ser empujados hacia fuera sobre una base mensual para sus dispositivos Nexus y pixel. Otros terceros fabricantes de Android, incluyendo Samsung y LG, se comprometieron a seguir el ejemplo de Google con los parches de seguridad inmediatos, pero muchos otros son lentos para liberar actualizaciones a los teléfonos de los usuarios, lo que les deja expuestos.
Para aquellos que están afectados por HummingBad, una restauración de fábrica podría ser el único recurso, aunque incluso entonces podría mantenerse si se ha obtenido acceso a una parte protegida del dispositivo a través del acceso a la raíz.
Más de 10 millones de dispositivos Android han sido infectados con una nueva pieza de malware llamado HummingBad, según la firma de seguridad de Check Point. El malware HummingBad es capaz de hacerse cargo de un teléfono inteligente o tableta, robo y venta de información del usuario - de las cuentas de correo electrónico y contactos de información bancaria y todo lo necesario para el robo de identidad -, así como la descarga de aplicaciones no autorizadas solo tocando en la publicidad, dice un informe de la empresa de seguridad cibernética.
Check Point dijo que ha estado siguiendo HummingBad desde febrero y que, después de un aumento en las infecciones en mayo, el malware ya ha superado la marca de 10 millones a nivel mundial. El malware puede infectar a un teléfono inteligente o tableta Android si el usuario navega por el sitio equivocado, en los llamados ataques drive-by-download. HummingBad continuación, intenta obtener acceso al sistema Android subyacente mediante el uso de "acceso root" para tomar el control total.
Si no se puede tener acceso de root, entonces engaña al usuario para que den un control casi completo a través de una notificación de actualización falsa. "Si tiene éxito, los atacantes consiguen acceso completo a un dispositivo", dijo Check Point. "Si el enraizamiento falla, un segundo componente que utiliza un sistema de notificación de actualización falso, engañando a los usuarios en la concesión de permisos HummingBad a nivel de sistema."
Una vez que el programa malicioso toma control del dispositivo puede utilizar su control de permisos para obligarlo a descargar aplicaciones y toque en anuncios para generar ingresos por publicidad fraudulenta, potencialmente sin el conocimiento del usuario.
Los atacantes también podrían vender el acceso al dispositivo o la información del usuario, dijo la firma. También dicen que los dispositivos infectados por HummingBad se han detectado en todo el mundo, con 1,6 millones de dispositivos en China y 1,35 m en la India encabezando la lista. Los EE.UU. tiene 288.800 dispositivos infectados, mientras que el Reino Unido y en Australia ambos tienen alrededor de 100.000 dispositivos con HummingBad operando en ellos. Google dijo: "siempre hemos estado conscientes de esta familia en evolución de malware y estamos constantemente mejorando nuestros sistemas que detectan los mismos.
Nos bloquean activamente instalaciones de aplicaciones infectadas para mantener a los usuarios y su información segura ". A medida que los teléfonos inteligentes se han convertido en el malware más populares que se dirige tanto en Android y el IOS ha aumentado en volumen y eficacia. Ambas plataformas tomaron medidas para proteger los dispositivos de este tipo de ataque.
Debido al control tanto de hardware como de software de Apple, que ha tenido más éxito en conseguir que los usuarios actualicen las últimas y más seguras versiones de sus IOS, donde las actualizaciones de Android pueden tardar meses, años o nunca ocurrir en absoluto para los dispositivos que no están directamente controladas por google.
El fabricante de android ha separado recientemente parches de seguridad del resto de Android, lo que permite actualizaciones de seguridad para ser empujados hacia fuera sobre una base mensual para sus dispositivos Nexus y pixel. Otros terceros fabricantes de Android, incluyendo Samsung y LG, se comprometieron a seguir el ejemplo de Google con los parches de seguridad inmediatos, pero muchos otros son lentos para liberar actualizaciones a los teléfonos de los usuarios, lo que les deja expuestos.
Para aquellos que están afectados por HummingBad, una restauración de fábrica podría ser el único recurso, aunque incluso entonces podría mantenerse si se ha obtenido acceso a una parte protegida del dispositivo a través del acceso a la raíz.
No hay comentarios.:
Publicar un comentario
Comenta si te gustó lo que acabas de ver.