La historia detrás del virus chino que tiene en jaque a Android

La historia detrás del virus chino que tiene en jaque a Android

Guía para identificar y eliminar los programas maliciosos que han infectado millones de celulares.

El mundo entró en alerta esta semana porque un conjunto de virus de origen chino ya ha infectado más de 10 millones de celulares y Colombia fue uno de los países con más víctimas en Latinoamérica (140.000).

Detrás de la investigación está la firma de seguridad Check Point Software, cuya base de operaciones se halla en Tel Aviv (Israel). (Lea también: Conozca por qué los puntos de carga de batería públicos son peligrosos)

Check Point Software lleva indagando esta campaña de cibercrimen desde febrero y esta semana sus analistas publicaron un extenso estudio con detalles de la operación delictiva, a la que han bautizado como ‘HummingBad’.

Lo que descubrieron es de película. Estos virus fueron creados por una reconocida compañía de publicidad en línea llamada Yingmob.

La organización, que cuenta con vastos recursos,tiene sus oficinas en el lujoso edificio Xingdu Plaza, situado en la avenida Beiqu de la ciudad de Chongqing. Si tiene curiosidad, puede visitar su página web: www.yingmob.com.
En apariencia, es una compañía legal.

Sin embargo, en el quinto piso de sus oficinas hay un equipo de 25 personas que trabajan para crear programas maliciosos en un departamento denominado ‘Equipo de desarrollo para plataformas en el exterior’ (Development Team for Overseas Platform, en inglés). El nombre es una fachada, por supuesto.

Como ya se mencionó, Yingmob es experta en publicidad digital. Pues estos programas maliciosos son utilizados para tomar control de los dispositivos Android, generar clics ilegítimos a anuncios digitales y descargar aplicaciones fraudulentas. Con ello, Yingmob estaría obteniendo 300.000 dólares mensuales de forma ilegal.

Hay aplicaciones de esta empresa en, al menos, 85 millones de dispositivos Android. Yingmob tiene alrededor de 200 apps disponibles para este sistema operativo y un estimado de 50 de ellas tiene virus.

La mayoría de equipos infectados se encuentra en China (1,6 millones) y en India (1,4 millones).

La mitad de los equipos infectados tiene la versión 4.4 de Android (KitKat) y el 40 por ciento utiliza la 4.3 (Jelly Bean). El 7 por ciento de los dispositivos comprometidos opera con la versión 5.0 (Lollipop) y el 2 por ciento con Marshmallow (6.0), la más reciente disponible.

Cuando el software maligno se instala en el equipo, primero intenta tomar control del mismo por la fuerza. Si no lo logra, desplegará una ventana engañosa que anuncia una supuesta actualización del sistema. Si el usuario le da clic a dicha ventana, estará otorgando los permisos necesarios para que el virus controle el dispositivo.

Check Point aclara que así el programa malicioso no logre obtener permisos para controlar el sistema, este tendrá la capacidad para descargar aplicaciones fraudulentas sin que el usuario se dé cuenta.

Cuando alguna de las aplicaciones maliciosas de Yingmob logre instalarse, el celular tendrá comportamientos extraños: la pantalla se apagará y se encenderá de manera automática; luego comenzará a desplegar diferentes anuncios de portales como ‘mobvista’, ‘cheetah’, ‘apsee’ o ‘startapp’. Incluso, el software no lo dejará ir a la pantalla de inicio sin antes hacer clic en los anuncios.

Sepa prevenir, identificar y eliminar el virus.

Cómo saber si está infectado con programas maliciosos

1 Si su teléfono ha sido contaminado por programas maliciosos, las aplicaciones podrían empezar a fallar sin causa aparente. “Si no ha realizado algún proceso reciente de actualización del sistema o de la aplicación en cuestión e inesperadamente esta comienza a cerrarse o mostrar mensajes de error, puede que algún código malicioso en su equipo esté interfiriendo con su normal ejecución”, señala Eset.

2. Ciertos tipos de programas maliciosos permiten que los cibercriminales tomen control del dispositivo de la víctima desde un punto remoto. Para ello, el atacante debe conectarse al celular mediante la red de datos móviles. En consecuencia, el usuario puede percibir que su plan se consume más rápido que de costumbre.

3. Revise con regularidad los patrones de consumo de datos de las aplicaciones. “Si existe excesivo intercambio de información cuando no utiliza su dispositivo móvil, tiene motivos para sospechar que algo raro ocurre”, indican los expertos en seguridad informática.

4. Si ve aplicaciones desconocidas instaladas en su equipo, dude.

5. Si usted revisa su factura y descubre que se han realizado llamadas o se han enviado mensajes de texto a números desconocidos, lo que ha llevado a que el valor sea más alto de lo usual, es probable que su dispositivo se encuentre infectado.

Qué hacer con los programas maliciosos

1. Check Point recomienda restablecer el equipo a sus valores de fábrica si sospecha que se encuentra comprometido por un programa malicioso.

2. También puede intentar eliminar el ‘software’ malicioso ejecutando una solución de seguridad certificada.

3. Si sigue percibiendo un comportamiento sospechoso en su equipo a pesar de que lo restableció a sus valores de fábrica, envíelo a un servicio técnico especializado.

Cómo prevenirlos

Estos son algunos consejos de la firma de seguridad Kaspersky:

1. Evite la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.

2. Si es inevitable instalar aplicaciones de fuentes no oficiales, revise los permisos que la aplicación está solicitando.

3. Lea sobre las formas más recientes de propagación de ‘malware’. Esto ayudará a detectar un intento de ataque.

4. Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.

5. Utilice siempre una conexión de red privada virtual para conectarse a internet. Esto ayudará a asegurar que su tráfico de red no se pueda interceptar fácilmente y reduce la probabilidad de que se pueda inyectar ‘malware’ directamente en una aplicación legítima descargada de internet.

6. Instale una solución de seguridad en su dispositivo. Las hay gratuitas (como Avast Antivirus y AVG) y de pago (como las de Kaspersky, Symantec, Eset o McAffee).

Fuente:

ÉDGAR MEDINA
REDACCIÓN TECNÓSFERA