Los expertos en seguridad de la compañía china Cheetah Mobile han dicho que un troyano para Android que apareció en el verano de 2014 ha explotado en lo que respecta a su actividad, pues han podido comprobar que hay millones de smartphones nuevos que se han contagiado de esta amenazada cada día. Aunque en sus primeros días de vida apenas tuvo presencia, este troyano llamado Hummer ha ido incrementando su tasa de infección desde el verano de 2015, con el número de infecciones diarias creciendo cada día. En su momento más álgido, durante los primeros meses del año, Hummer podía llegar a infectar alrededor de 1.6 millones de usuarios nuevos todos los días. Incluso si los números han descendido en los últimos meses, este troyano sigue infectando al menos a un millón de nuevos dispositivos por día.
Desde el comienzo de 2016, Hummer ha infectado a una media de 1.2 millones de dispositivos
Desde el comienzo de este año, han habido cerca de 1.2 millones de infecciones de este troyano cada día, una cifra que es casi el doble del de su competidor más próximo. Este sería el malware GhostPush, cuya tasa de infección diaria es de cerca de 690000 dispositivos. Hummer es parte de un nuevo tipo de malware de Android que viene equipado con exploits para rootear el dispositivo con tal de acceder a los privilegios de administrativo en el dispositivo afectado, sin necesitar que el usuario dé ningún permiso.
Desde Trend Micro detectaron un amenaza similar llamada Godless, que venía con esos mismos exploits y era efectivo contra al menos el 90 por ciento de los dispositivos Android que hay hoy en día en el mercado. Parece que actualmente los ladrones utilizan Hummer como un punto de entrada a los dispositivos. Una vez el troyano lo ha contaminado, los ladrones meterán adware y apps no deseadas como parte de programas de afiliación.
Cheetah Mobile cree que si los ladrones insertan al menos una app en cada dispositivo que se infecta, podrían llegar a ganar cerca de 500000 dólares por día a tan sólo 0.50 dólares por instalación de estos programas. Si es cierta esta estimación, es bastante mayor de la cantidad de dinero que otros troyanos de banca o ransomware puede llegar a alcanzar.
Los creadores de Hummer proceden de China
Basado en el historial de Whois de los dominios usados en la infraestructura de Hummer, los expertos de Cheetah Mobile aseguran que muchas de estas direcciones enlazan con una dirección de correo de una persona en China. Por otro lado, la mayoría de las víctimas afectadas por Hummer parecen residir en países como India, Indonesia, Turquía, China y México.
Solo en la India, la primera y segunda familia de malware de Android más populares son versiones diferentes del troyano Hummer, mientras que la sexta posición es una variante de malware que se instala a la fuerza a través de Hummer en los dispositivos. Para que se pueda entender lo peligroso de este troyano, Cheetah Mobile llevó a cabo un experimento en laboratorio. En un dispositivo infectado, el troyano Hummer hizo más de 10000 peticiones de red, consumió 2GB de tráfico de datos e instaló cerca de 200 apps de Android no deseada, todo en unas pocas horas. Así que hay que mantener la alerta máxima y mantener siempre nuestros teléfonos protegidos.