Para realizar la campaña, los investigadores de Cheetah Mobile han descubierto que los atacantes emplean uno de los troyanos más prolíficos del mundo, Hummer. Se puede decir la campaña ha sido todo un éxito para el grupo de hackers, ya que Cheetah Mobile comenta que han sido capaces de ganar unos 500.000 dólares diarios, una cantidad descomunal que podría permitir a los atacantes llevar un altísimo tren de vida si se lo propusieran, ya que en total están ganado aproximadamente unos 15 millones de dólares mensuales.

La primera versión de Hummer fue descubierta por Cheetah Mobile en 2014, y hasta el año 2016 sus distintas variantes consiguieron infectar unos 1,4 millones de dispositivos diarios en su momento de mayor apogeo, con 63.000 infecciones diarias solo en China. Los investigadores hacen hincapié en que la publicidad mostrada por el malware es bastante molesta, además las aplicaciones no deseadas instaladas por Hummer pueden reaparecer al poco tiempo de desinstalarlas.

A pesar de que su actividad ha disminuido, a día de hoy Hummer sigue infectando a casi un millón de dispositivos diarios, por lo que sigue reportando grandes ingresos a sus creadores.

Numero-de-smartphones-Android-infectados-por-Hummer.png

Cómo trabaja Hummer

Una vez haya infectado un dispositivo, el troyano procede a rootear el dispositivo para obtener los privilegios de root que le permitan instalar las aplicaciones que muestran la publicidad, pudiendo también ser capaz de instalar malware que se ejecuta en segundo plano.

Estas aplicaciones terminan consumiendo una gran cantidad de datos de la conexión a Internet, con lo que esto abre la puerta a acarrear problemas a las víctimas con sus proveedores de servicios telefónicos, además de mermar de forma notable la autonomía del dispositivo.

Según Cheetah Mobile, se ha detectado que el troyano ha sido capaz de acceder 10.000 veces a la red en unas pocas horas para descargar en torno a 200 ficheros APK, los cuales han consumido unos 2GB de datos.

Para expandirse utiliza diversas tiendas de aplicaciones de terceros, engañando a los usuarios para que descarguen aplicaciones maliciosas o versiones falsas de aplicaciones populares como Facebook o Twitter.

Hummer es casi imposible de desinstalar

Debido a que Hummer toma el control del dispositivo a nivel del administrador, esto lo vuelve muy difícil de desintalar e imposible de neutralizar utilizando herramientas antimalware. Ni siquiera restablecer los parámetros de fábrica sirve para acabar con este troyano, gracias a que está equipado de 18 exploits diferentes que le permiten rootearse a sí mismo en el dispositivo.

En este sentido, Hummer recuerda a otro malware reciente llamado Godless, el cual es capaz también de rootear el dispositivo con el fin de instalar aplicaciones no deseadas por el usuario.

 

Fuente: The Hacker News | muyseguridad