Hace un año se descubrió un malware para Android, conocido como HummingBad, que infectó a más de 10 millones de dispositivos en todo el mundo. Este año, una nueva variante de ese malware ha vuelto a colarse en Google Play Store, bajo la apariencia de aplicaciones corrientes.
Las aplicaciones infectadas, que ya han sido retiradas de la tienda de Google, han sido descargadas por 12 million users.
Al contrario que el malware original, esta nueva variante no requiere de permisos de administrador o rooten el dispositivo, por lo que cualquier usuario que haya instalado una de las aplicaciones infectadas, tiene su móvil comprometido.
El fin de HummingWhale, que así es como se llama esta nueva cepa, es el de instalar aplicaciones maliciosas para bombardear con publicidad a los usuarios. In this way, el ciberdelincuente saca una jugosa suma de dinero (HummingBad, el original, alcanzó la espectacular cifra de 300.000 dólares al mes).
In addition, para dar credibilidad a las aplicaciones y hacerlas parecer legítimas, el malware utiliza la cuenta del usuario para realizar falsos comentarios positivos en la tienda de Google y así conseguir un mejor posicionamiento en los resultados de búsqueda.