Qué es el virus HummingBad que afecta millones de teléfonos Android
Un virus que está atacando teléfonos con sistema operativo Android ha afectado ya a millones de personas en el mundo, incluidos cientos de miles en países como México y Colombia.
El HummingBad introduce avisos publicitarios infectados e instalaaplicaciones fraudulentas en el aparato del usuario.
El malware crea unrootkit(una puerta trasera que permite acceso total al dispositivo) persistente,por la que pueden colarse avisos que generan ingresos fraudulentos para el creador del virus a través de clics forzados, así como programas maliciosos.
La firma especializada en seguridad que elevó el alerta, CheckPoint Security, estima que unos 10 millones de usuarios en el mundo entero, principalmente en China e India, han sido atacados por HummingBad.
El virus fue detectado originalmente en febrero pasado, aunque se cree que comenzó a operar a mediados de 2015.
Se estima que desde entonces sus creadores -cuya ubicación CheckPoint estableció en Yuzhong, China- han estado recaudando unos US$300.000 al mes.
En una declaración, Google dijo estar consciente de la existencia de "esta familia de malware en evolución, y estamos mejorando constantemente los sistemas que lo detectan".
¿Pero qué puedes hacer personalmente para evitar convertirte en una vícitima de HummingBad (o para remediar la situación si ya es demasiado tarde)?".
BBC Mundo te ofrece una guía básica.
¿Cómo saber si tienes el HummingBad?
"Depende. Es posible que no tengas ninguna alerta", le dice a BBC Mundo la firma de seguridad especializada en teléfonos celulares Network Security, en Reino Unido.
"Pero si notas un comportamiento extraño, como que tu teléfono comienza a ser más lento, sospecha".
"Hay un truco simple para saber si estás infectado", explica Manu Contreras, bloguero y periodista especializado en tecnología y seguridad.
"En el momento en el que veas que tu teléfono tiene aplicaciones que tú nunca instalaste o te muestran páginas de publicidad, se debería descargar algún antivirus, como por ejemplo Kaspersky Internet Security o Lookout".
¿Qué puede hacerle a tu teléfono?
Puede inundarte con avisos no solicitados -que se rehúsan a irse a menos que hagas clic en ellos- e instalarte aplicaciones maliciosas.
Pero, como dijimos antes, el problema más grave es el acceso a tu teléfono y tus datos, los que algunas aplicaciones pueden robar y vender al mejor postor.
"Como esta infección está instalada en la raíz del sistema operativo, en teoría podrían hacer cualquier cosa con los equipos ya que pueden ejecutar aplicaciones de forma remota", explica Manu Contreras.
¿Qué puedes hacer si lo tienes?
"Lo primero al tener un móvil infectado es hacer una copia de seguridad de tus datos. Tus fotos, vídeos, documentos o conversaciones de chat son los datos más importantes", sugiere Contreras.
Lo siguiente puede no gustarte como opción. Según especialistas de CheckPoint citados por el sitio especializado CNET, la solución es "resetear" completamenteel teléfono.
Esto quiere decir borrar todo lo que has hecho en el aparato y dejarlo como si estuviera nuevo de fábrica.
Para ello, deberás activar la función de "barrido de datos-restaurar de fábrica" (wipe data/Factory reset), de acuerdo con las instrucciones específicas de tu modelo de celular.
Sin embargo, no es la opción que recomienda Contreras.
"Teniendo en cuenta que estos virus y malware se instalan en lo más profundo de la memoria y con 'restaurar de fábrica' el equipo no sirve, llevarlo a un especialista de confianza para que lo revise", recomienda.
¿Cómo evitar infectarse?
El sentido común debe imponerse en este caso, con recomendaciones similares a las que aplicarían en el caso de estar infectado con un virus en tu computadora.
- No descargues aplicaciones de sitios desconocidos. Pero ten presente que incluso dentro de tiendas oficiales "hay montones de aplicaciones maliciosas", advierte la firma Network Security.
Así que un buen consejo complementario para no caer en trampas lo ofrece Manu Contreras:
"Antes de aceptar descargar una aplicación de Google Play, se muestra una ventana con los permisos que pedirá la app, como por ejemplo acceder a los contactos o usar la cámara. Pero ¿para qué quiere una app de linterna usar la cámara o los contactos?", dice. Lee la lista y sospecha.
- No hagas clic en vínculos que no esperabas recibir. Network Security advierte que incluso pueden llegar por mensaje de texto, así que no cedas a la tentación de abrirlos si los encuentras por esa vía.
- Usa un antivirus de una empresa reconocida que se actualice continuamente.
Y aunque ese es un consejo estándar, la compañía de seguridad para móviles también recomienda utilizar programas que permitan al usuario visibilizar qué está pasando en su teléfono.