Creado por empleados de la empresa de publicidad Yingmob, según los investigadores de Checkpoint que lo descubrieron, HummingBad es capaz de generar ingresos de hasta 300.000 euros en un mes y, aunque el objetivo principal del malware es lucrativo, también podría usarse para otros fines. Entre ellos, un ataque DDoS lanzado desde los propios dispositivos móviles afectados.

No es la primera incursión de la empresa china en el mundo del malware. También estuvo implicada en los ataques del YiSpecter, desarrollado para dispositivos iOS y detectado por primera vez por Palo Alto Networks. De momento, la única solución para deshacerse del malware es restaurar el sistema y volver a la configuración de fábrica, sabiendo que se perderá la información de la que no se tenga respaldo. En este sentido, G DATA confirma que las soluciones de la marca lo detectan como Android.Trojan.Iop.Y o como Android.Trojan.Agent.A, y bloquean HummingBad.

Además, G DATA hace cuatro recomendaciones básicas de seguridad para evitar o minimizar los efectos del malware para Android:

• Evita descargas indiscriminadas e instala apps solo de Google Play Store y fuentes oficiales. Así, las posibilidades de descargar una aplicación maliciosa son mucho más bajas que si lo hacemos desde mercados de terceros
• Mantén actualizados tus dispositivos móviles, sistema operativo y apps
• Haz una copia de seguridad de la información almacenada en tu dispositivo móvil. Es la mejor forma de minimizar los efectos de cualquier amenaza
• Instala una solución de seguridad para tu smartphone. ¿Si la tienes en tu ordenador de sobremesa o portátil, por qué no en tu dispositivo móvil?

Fuente: muyseguridad