Según la empresa de seguridad Check Point, la compañía que está detrás de esta campaña de publicidad maliciosa se llama Yingmob, responsable también del malware para iOS YiSpecter, que es capaz de infectar el sistema operativo móvil de Apple incluso si no se ha hecho jailbreak sobre este.

Yingmob tiene su base en la misma China y opera como una empresa de publicidad, ofreciendo según ella soporte para una publicidad fácil de implementar sin que afecte a la experiencia de usuario a través de ventanas emergentes, barras laterales y publicidad dentro de aplicaciones. Sin embargo, Check Point avisa que en realidad dicha compañía es culpable de dos de las mayores oleadas de malware, HummingBad en Android y YiSpecter en iOS.

Como ya explicamos YiSpecter en su momento, nos centraremos en HummingBad, el cual se ha distribuido a través de 200 aplicaciones diferentes y establece un rootkit persistente en los dispositivos Android infectados para producir ingresos a través de publicidad fraudulenta. Por otro lado puede instalar hasta 50.000 aplicaciones fraudulentas (en distintos dispositivos) al día para incrementar los ingresos de la empresa.

Para provocar las infecciones, los atacantes han utilizado sitios web maliciosos que contienen las aplicaciones con HummingBad, las cuales son descargadas por los usuarios. Los investigadores han estimado que el malware envía sobre 20 millones de anuncios al día obteniendo aproximadamente 2,5 millones de clics. Posiblemente unas 10 millones de víctimas estén usando las aplicaciones maliciosas desarrolladas por Yingmob.

Aunque sin llegar a los espectaculares números de Hummer, HummingBad también reporta cuantiosos ingresos a sus desarrolladores, concretamente unos 3,6 millones de dólares al año, habiendo conseguido infectar a unos 85 millones de dispositivos Android en todo el mundo.

Fuente: The Hacker News | muyseguridad