El malware HummingBad, la mayor epidemia mundial para atacar dispositivos Android
Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, ha revelado un listado con las familias de malware más comunes utilizadas para atacar las redes y dispositivos empresariales a nivel mundial.
Por primera vez, los ataques de malware dirigidos a dispositivos móviles se hallan en el Top10 de ataques más frecuentes. Concretamente, el hasta ahora desconocido malware HummingBad ocupa la séptima posición entre el malware más común orientado a realizar ataques contra redes y dispositivos corporativos.
Descubierto por los investigadores de Check Point, HummingBad ataca a dispositivos Android, estableciendo un rootkit persistente -un programa malicioso oculto al control de administrador o usuario y que activa privilegios para el atacante-. El rootkit de HummingBad es capaz de instalar aplicaciones fraudulentas y permitir actividades maliciosas como la instalación de herramientas key-logger o registro del teclado, robo de credenciales, así como la posibilidad de saltarse los contenidos cifrados del email, con el objetivo de interceptar información corporativa.
Check Point ha identificado un total de 1.400 familias diferentes de malware en todo el mundo durante el pasado mes de febrero. Asimismo, por segundo mes consecutivo, las familias Conficker, Sality y Dorkbot han sido las tres con mayor prevalencia globalmente, representando en conjunto un 39% del total de ataques.
En lo que respecta al malware dirigido a móviles, las tres familias con mayor prevalencia a nivel mundial han sido HummingBad, AndroRAT y Xinyin. Se confirma, al igual que en meses precedentes, la mayor prevalencia de ataques contra dispositivos Android frente a iOS. Las características de las tres familias más comunes a nivel global son:
1. Hummingbad – Malware para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como key-logger, robo de credenciales, etc.
2. AndroRAT - Malware capaz de camuflarse e instalarse como una aplicación de móvil legítima sin el conocimiento del usuario, lo que permite al cibercriminal tener control remoto total del dispositivo Android.
3. Xinyin - Un troyano del tipo clicker que realiza el fraude de clics, sobre todo en sitios web de origen chino.
Mario García, director general de Check Point para España y Portugal destaca que “el rápido aumento de los ataques del tipo HummingBad son un peligro real para empresas de todos los sectores y tamaños, y demuestran el riesgo grave que se corre al no securizar los dispositivos móviles de los empleados”.
“Las organizaciones deben comenzar con urgencia a proteger estos dispositivos del mismo modo que lo hacen tradicionalmente con sus PCs y sus redes. Los cibercriminales están abriendo múltiples vectores de ataque y es necesario un enfoque integral de la seguridad que contemple una estrategia específica en el ámbito de la movilidad”, concluye García.