Android es la plataforma preferida por los piratas, por acaparar el 90 % del sector de los SS. OO. móviles, para introducir todo tipo de malware y obtener dinero a expensas de incautos usuarios. Eso hace que se vuelvan cada vez más creativos, y por desgracia ha vuelto a la Play Store un programa malicioso llamado HummingBad y que infectó el año pasado 10 millones de dispositivos Android.

Esta vez lo hace variando su funcionamiento y los investigadores que lo han descubierto le han dado el nombre de HummingWhale. Se ha detectado en más de 20 aplicaciones de la Play Store, todas ellas con buena reputación —falsificada por el propio programa—, que se han descargado entre 2 millones y 12 millones de veces, según las estimaciones que proporciona Google.

Este malware utiliza una biblioteca llamada DroidPlugin para crear una máquina virtual en el equipo, y desde ahí saltarse las comprobaciones de permisos. Al usar la máquina virtual pueden generar votos y comentarios positivos de las aplicaciones que se deseen, y por tanto hacer creer a los usuarios de Android que son aplicaciones inocuas.

A través de esta máquina se muestra publicidad en el dispositivo Android e instala aplicaciones automáticamente en ella sin tener que solicitar los habituales permisos, creando ingresos por referidos y potenciales problemas de seguridad mayores. Se puede comprobar si un dispositivo está afectado a través de la aplicación de Check Point.

Vía: Ars Technica.