Hummer, malware para Android que rootea el sistema automáticamente

hummer3

Las amenazas en dispositivos móviles con sistema Android son algo con lo que tienen que lidiar los usuarios del sistema creado por Google, el cual se encuentra instalado en cientos de millones de dispositivos alrededor del mundo. A pesar de que el número de amenazas no ha parado de crecer en los últimos años, la concienciación de los usuarios en materia de seguridad aún puede mejorarse.

Prueba de ello es un estudio reciente en el que podemos comprobar cómo solo la mitad de usuarios españoles del sistema operativo Android usa alguna solución de seguridad en su dispositivo. Esto hace que los delincuentes tengan a este sistema operativo en su punto de mira desde hace años y creen amenazas más complejas que les reportan mayores beneficios.

Más de un millón de afectados

A mediados de la semana pasada, la empresa de seguridad Cheetah Mobile informó de la existencia de Hummer, un troyano para Android que ha conseguido infectar 1,4 millones de dispositivos durante el primer semestre de 2016. De hecho, solo en China se habían llegado a reportar picos de hasta 63.000 infecciones por día, lo que demuestra el alcance de esta amenaza en esa región.

hummer1

Imagen propiedad de Cheetah Mobile

Con estas cifras, Hummer se colocaría entre los malware para Android más propagados desde que existe este sistema, algo que estaría reportándoles unos amplios beneficios a los delincuentes que están detrás de esta campaña. Debido a que los beneficios se obtienen de la instalación de aplicaciones sin conocimiento del usuario y de mostrar publicidad, este grupo criminal  podría estar obteniendo cifras cercanas a los 500.000 $ diarios.

En la lista de países con un mayor número de usuarios afectados encontramos varias regiones del mundo. España se encuentra en el puesto número 21, con la nada despreciable cifra de 11.671 dispositivos afectados, aunque lejos de los más de 150.000 dispositivos afectados en India.

hummer2

Imagen propiedad de Cheetah Mobile

Rooteo del terminal y sus consecuencias

Una de las características de Hummer, que le ha permitido infectar a tantos terminales, es su capacidad de intentar rootear el sistema Android para conseguir privilegios de administrador. En otros ejemplos de malware hemos visto cómo se intentaban conseguir estos permisos engañando al usuario para que se los concediese a la aplicación maliciosa haciéndose pasar por otra legítima.

Sin embargo, gracias a que Hummer prueba hasta 18 métodos distintos para intentar hacer el rooteo del terminal, esta interacción con el usuario no es necesaria y se consigue afectar a muchos más dispositivos, logrando además persistencia en el sistema y haciendo que este malware sea más difícil de eliminar.

Con respecto a las vías por las que este malware consigue infectar un dispositivo Android, de nuevo vemos que la descarga de aplicaciones desde tiendas no oficiales (y alguna también desde la oficial de Google) consigue engañar a los usuarios mostrando resultados maliciosos cuando estos buscan aplicaciones de todo tipo, desde reproductores de vídeo hasta juegos.

Como hemos dicho, Hummer no se conforma con instalar aplicaciones de todo tipo en los dispositivos infectados (aplicaciones por las que cobra una comisión cada vez que se realiza una instalación), sino que las ventanas de publicidad que se muestran continuamente hacen que el usuario con un terminal afectado no pueda usar cómodamente su terminal. Y por si fuera poco, la descarga continua de aplicaciones consume una gran cantidad de datos que pueden ocasionar importantes gastos a la víctima.

Posibles soluciones

Como en otras ocasiones en las que un malware ha conseguido un importante número de infecciones, debemos recordar una serie de recomendaciones que pueden ayudarnos a mantener nuestros dispositivos seguros. La primera de ellas consiste en descargar las aplicaciones desde tiendas o repositorios de confianza, además de verificar que el desarrollador es el original y que cuenta con un número suficientemente elevado de descargas y opiniones positivas de los usuarios.

Seguidamente, podemos instalar alguna de las múltiples soluciones de seguridad existentes para Android, soluciones que van desde antivirus con funciones adicionales hasta aplicaciones como Koodous, que se alimentan del conocimiento de miles de analistas de malware de todo el mundo.

Josep Albors
Créditos de la imagen: MRiallant via Foter.com / CC BY

Filtraciones de datos y ransomware: principales problemas durante junio