La empresa de seguridad CheckPoint ha informado de un nuevo malware que se ha establecido tranquilamente en algunos dispositivos Android a través de unas 20 aplicaciones fotográficas disponibles en la Play Store y que en conjunto se han descargado más de diez millones de veces. El nuevo software malicioso se conoce con el nombre de HummingWhale y es una variante de HummingBad que ya el año pasado llegó a infectar a más de 10 millones de dispositivos móviles con el sistema operativo de Google. La nueva versión, sin embargo, parece más evolucionada que la anterior.
Las aplicaciones en cuestión fueron diseñadas exclusivamente como vehículos para trasladar el virus, y una app por sí sola, una vez instalada y activada, crea en la memoria del teléfono una máquina virtual dentro de la cual se da de alta a sí misma en otras aplicaciones fraudulentas. Este truco ya el año pasado había permitido a los creadores de HummingBad ganar hasta un máximo de $ 300.000 en un solo mes por campañas publicitarias fraudulentas, y estuvo presente una vez más en la Google Play Store. Este programa malicioso se oculta principalmente en aplicaciones relacionadas con funciones fotográficas publicadas por nombres de desarrolladores chinos inexistentes y que se pueden reconocer por la presencia de un archivo cifrado "sospechosamente grande", según escriben en CheckPoint.
El método inusual de acción ha garantizado que Hummingwhale tenga varias ventajas: en primer lugar su peligro ha pasado desapercibido en los algoritmos de Google que controlan todas las aplicaciones que aparecen en la Play Store y que se pueden descargar por parte del usuario. Además, el malware también ha sido capaz de actuar sin los permisos correspondientes del propietario del smartphone o tablet. Por último, dado que la instalación de la aplicación se realiza en un espacio protegido, éste no aparece luego en la pantalla principal o en el cajón de las aplicaciones del dispositivo. No queda más remedio que formatear o instalar un antivirus muy potente y sobre todo actualizado.