El malware (software malicioso) es casi tan viejo como la propia industria de la informática. Ha existido prácticamente desde siempre, y hoy en día continúa haciendo estragos en el enorme parque de smartphones que hay funcionando en todo el planeta. Un viejo conocido entre todos los malwares es HummingBad, que tras ser detectado hace un tiempo ha vuelto a entrar en la App Store oficial de Android, Google Play, y ha estado recientemente disponible hasta en 45 Apps que se sepa hasta la fecha. Estamos hablando de Apps normales y corrientes que, al descargarlas, abren la puerta del smartphone a todo tipo de cosas bastante malas. En esta ocasión, l¡se trata de una evolución e HummingBad llamada HummingWhale.
Lo habitual es que, al bajarse la App y abrirla por primera vez, una serie de procesos se desencadenan en segundo plano. Uno de ellos, esconde la App del escritorio para que el usuario no pueda eliminarla, simplemente parece que nunca has instalado nada, dando como resultado estas reseñas en Google Play, en donde se quejan de que la App desaparece nada más abrirla.
Una vez que se esconde, otros procesos se encargan de descargar aplicaciones fraudulentas sin que el usuario tenga ni que sacar su smartphone del bolsillo. Otros, muestran publicidad al navegar por webs o utilizar otras Apps. Todo esto, ha reportado nada menos que 300.000 dólares al mes a los autores de este malware, idenficados como el grupo Yingmob por la empresa de investigación de seguridad Check Point. Muchos desarrolladores, de hecho, acceden a instalar este malware en sus Apps deliberadamente para poder, también, llevarse un poco de todo ese dinero. Obviamente, en esos casos el objetivo de publicar su App es simplemente poder tener una plataforma en la que instalar este malware y así, ganar dinero poniendo en peligro los datos de los usuarios que las instalan.
El malware no es un problema único de Android. En la App Store de Apple, hemos visto malware también en alguna ocasión, pero el problema es menos grave que en Google Play debido a los mayores controles de seguridad y control que el equipo que comprueba y acepta las Apps lleva a cabo.
Si utilizas Android y tienes alguna de estas 45 Apps (salen listadas al final del artículo), desinstálalas inmediatamente.
Vía: Xataka Android.