jueves, 7 de julio de 2016

¿Qué es el virus HummingBad que afecta millones de Android?


Unos 10 millones de personas en todo el mundo, incluidos cientos de miles en América Latina, han "contraído" el virus




Un virus que está atacando teléfonos con sistema operativo Android ha afectado ya a millones de personas en el mundo, incluidos cientos de miles en países como México y Colombia. El HummingBad introduce avisos publicitarios infectados e instala aplicaciones fraudulentas en el aparato del usuario.


El malware crea un rootkit (una puerta trasera que permite acceso total al dispositivo) persistente,por la que pueden colarse avisos que generan ingresos fraudulentos para el creador del virus a través de clics forzados, así como programas maliciosos.

La firma especializada en seguridad que elevó el alerta, CheckPoint Security, estima que unos 10 millones de usuarios en el mundo entero, principalmente en China e India, han sido atacados por HummingBad.

Se estima que desde entonces sus creadores -cuya ubicación CheckPoint estableció en Yuzhong, China- han estado recaudando unos US$300.000 al mes.

En una declaración, Google dijo estar consciente de la existencia de "esta familia de malware en evolución, y estamos mejorando constantemente los sistemas que lo detectan". BBC Mundo te ofrece una guía básica.

Qué es el virus HummingBad que afecta millones de Android

Se estima que los creadores del HummingBad han recaudado miles de millones de dólares.
¿Cómo saber si tienes el HummingBad?

"Depende. Es posible que no tengas ninguna alerta", le dice a BBC Mundo la firma de seguridad especializada en teléfonos celulares Network Security, en Reino Unido.

"Pero si notas un comportamiento extraño, como que tu teléfono comienza a ser más lento, sospecha".

"Hay un truco simple para saber si estás infectado", explica Manu Contreras, bloguero y periodista especializado en tecnología y seguridad.

"En el momento en el que veas que tu teléfono tiene aplicaciones que tú nunca instalaste o te muestran páginas de publicidad, se debería descargar algún antivirus, como por ejemplo Kaspersky Internet Security o Lookout".

¿Qué puede hacerle a tu teléfono?

Puede inundarte con avisos no solicitados -que se rehúsan a irse a menos que hagas clic en ellos- e instalarte aplicaciones maliciosas.

Pero, como dijimos antes, el problema más grave es el acceso a tu teléfono y tus datos, los que algunas aplicaciones pueden robar y vender al mejor postor.

"Como esta infección está instalada en la raíz del sistema operativo, en teoría podrían hacer cualquier cosa con los equipos ya que pueden ejecutar aplicaciones de forma remota", explica Manu Contreras.

¿Qué puedes hacer si lo tienes?

"Lo primero al tener un móvil infectado es hacer una copia de seguridad de tus datos. Tus fotos, vídeos, documentos o conversaciones de chat son los datos más importantes", sugiere Contreras.

Lo siguiente puede no gustarte como opción. Según especialistas de CheckPoint citados por el sitio especializado CNET, la solución es "resetear" completamente el teléfono.

Esto quiere decir borrar todo lo que has hecho en el aparato y dejarlo como si estuviera nuevo de fábrica.

Para ello, deberás activar la función de "barrido de datos-restaurar de fábrica" (wipe data/Factory reset), de acuerdo con las instrucciones específicas de tu modelo de celular. Sin embargo, no es la opción que recomienda Contreras.

"Teniendo en cuenta que estos virus y malware se instalan en lo más profundo de la memoria y con 'restaurar de fábrica' el equipo no sirve, llevarlo a un especialista de confianza para que lo revise", recomienda.

Qué es el virus HummingBad que afecta millones de Android

No bajes aplicaciones de sitios que no conoces. Y aún así, fíjate en la letra pequeña.
¿Cómo evitar infectarse?

El sentido común debe imponerse en este caso, con recomendaciones similares a las que aplicarían en el caso de estar infectado con un virus en tu computadora.

No descargues aplicaciones de sitios desconocidos. Pero ten presente que incluso dentro de tiendas oficiales "hay montones de aplicaciones maliciosas", advierte la firma Network Security.

Así que un buen consejo complementario para no caer en trampas lo ofrece Manu Contreras:

"Antes de aceptar descargar una aplicación de Google Play, se muestra una ventana con los permisos que pedirá la app, como por ejemplo acceder a los contactos o usar la cámara. Pero ¿para qué quiere una app de linterna usar la cámara o los contactos?", dice. Lee la lista y sospecha.

No hagas clic en vínculos que no esperabas recibir. Network Security advierte que incluso pueden llegar por mensaje de texto, así que no cedas a la tentación de abrirlos si los encuentras por esa vía. Usa un antivirus de una empresa reconocida que se actualice continuamente.

Y aunque ese es un consejo estándar, la compañía de seguridad para móviles también recomienda utilizar programas que permitan al usuario visibilizar qué está pasando en su teléfono.

0 comentarios:

Publicar un comentario