El malware de Android ‘Hummingbad’ ha infectado a más de 10 millones de dispositivos desde que el virus fue descubierto por la firma de seguridad ‘Check Point’ en febrero de este año. Investigadores han relacionado los hechos con ‘Yingmob’, una altamente organizada compañía de análisis y anuncios china que a primera vista sólo parece una empresa típica de anuncios.
‘Hummingbad’ puede generar hasta 300 mil dólares mensuales vía instalación de aplicaciones fraudulentas y clicks en anuncios. Lo describen como un ejemplo perfecto de cómo las compañías de malware pueden volverse independientes.
"Alentados por esta independencia, Yingmob y los grupos parecidos pueden enfocarse en perfeccionar sus habilidades para hacer campañas de malware en direcciones completamente nuevas, una tendencia que en Check Point creen que va a crecer", aseguran los investigadores. "Por ejemplo, los grupos pueden reunir los recursos del dispositivo para crear redes de bots de gran alcance, que pueden crear bases de datos de para llevar a cabo ataques masivos orientados, o construir nuevas fuentes de ingresos mediante la venta de acceso a los dispositivos bajo su control al mejor postor."
Más allá de las víctimas del malware, ‘Yingmob’ controla 85 millones de dispositivos en el mundo. Naturalmente, la compañía es capaz de vender el acceso a los dispositivos infectados, y la información dentro de ellos. La mayoría de las víctimas son de China e India, con 1.6 y 1.3 millones de infectados, respectivamente. Los investigadores descubrieron que ‘Yingmob’ esta detrás del malware Yispecter iOS para los usuarios de iPhone.