Pues bien, un grupo de investigadores de seguridad han puesto al descubierto una de las mayores y más prolíficas familias de troyanos de todo el mundo, ya han infectado millones de dispositivos Android en todo el mundo. Se denomina como Hummer, y se trata de un troyano que se instala de modo sigiloso en el smartphone a través de aplicaciones maliciosas, juegos o herramientas con contenidos para adultos. Pues bien, estos investigadores de seguridad estiman que los piratas de este troyano podrían estar ganado hasta 500.000 dólares diarios.

Esto fue descubierto por primera vez allá por el año en 2014, aunque hasta principios de 2016 Hummer no empezó a ganar fuerza, momento en el que esta familia de troyanos estaba infectando cerca de 1,4 millones de dispositivos al día en su punto más álgido. A modo de ejemplo en China se producen unas 63.000 diarias. Los investigadores afirman que este es un troyano que aparece continuamente en forma de anuncios en los teléfonos de las víctimas, lo que es muy molesto. Asimismo instala aplicaciones con contenidos para adultos en los terminales, aplicaciones que por supuesto nos han sido aceptadas por los usuarios y que son reinstaladas aunque estos las eliminen.

android-infectado.jpg

Aunque en las últimas semanas se ha logrado disminuir el número de teléfonos infectados, Hummer sigue afectando a casi 1 millón de nuevos dispositivos diarios, lo que los convierte en la familia de troyanos más extendida del mundo. Las ganancias vienen debido a que cada vez que Hummer instala una nueva aplicación en un terminal que infecta, sus desarrolladores hacen 50 centavos, por lo que se cree que el grupo detrás de este troyano podría estar ganando más de medio millón de dólares cada 24 horas, lo que suponen más de 15 millones al mes.

Su funcionamiento se basa en que una vez que un dispositivo está infectado con Hummer, el troyano obtiene permisos de administrador, lo que permite instalar aplicaciones no deseadas, así como malware. Estas aplicaciones de software malicioso consumen grandes cantidades de tráfico, afectando a la factura a pagar por parte del usuario a su proveedor de Internet. Para que nos hagamos una idea, Hummer accede a la Red de más de 10.000 veces y descarga más de 200 archivos APK, consumiendo unos 2 gigas de datos.

Además Hummer es extremadamente difícil, sino imposible, desinstalar, ya que toma el control del teléfono como administrador, por lo que es muy complicado que los antivirus tradicionales lo eliminen; asimismo también es muy difícil eliminarlo a través de una restauración de fábrica.

Hummer se propaga usando diferentes nombres de dominio o a través de las tiendas de aplicaciones de terceros, engañando a los usuarios para que descarguen aplicaciones maliciosas o versiones falsas de app tan populares como Facebook o Twitter. Los investigadores creen que la fuente del troyano podría venir de China, aunque infecta a usuarios de todo el mundo.

 

Fuente: The Hacker News | adslzone