No es la primera vez que leemos sobre esta amenaza. Se llama HummingBad, aunque en esta ocasión, ha sido rebautizada como HummingWhale, aunque en realidad es prácticamente lo mismo. Se trata de un malware que está afectando a millones de dispositivos con Android y que está presente en algunas de las aplicaciones que podemos encontrar en Google Play. Se han contado más de 20 y han sido descubiertas por Check Point, una empresa de seguridad informática que, paradójicamente, las ha localizado en la tienda oficial para Android: un lugar que, en principio, es el único que puede garantizarnos la descarga de unas aplicaciones seguras y limpias de virus.
El funcionamiento de este malware es idéntico al que ya vimos hace un tiempo. Lo que hace HummingWhale, en este caso, es hacerse con los permisos del dispositivo. ¿Y cómo lo consigue? Pues en el preciso momento en el que la aplicación infectada se ejecuta en el teléfono. A partir de ese momento, se habilita un dispositivo virtual que fabrica una copia de la aplicación y un código de identificación único. Los cibercriminales se aprovechan de esto para introducir publicidad. El método es tan efectivo que los responsables de la amenaza se han hecho verdaderamente ricos, ingresando más de 300.000 dólares mensuales.
Lo peor de esta amenaza es que se encontraba agazapada en aplicaciones aparentemente inofensivas, que los usuarios de Android podían descargar con toda normalidad a través de Google Play. Por suerte, Google pronto fue advertida de lo sucedido y las aplicaciones se retiraron de inmediato de la tienda de aplicaciones. A pesar de eso, todas aquellas personas que hubieran descargado cualquiera de las más de 20 apps infectadas, tendrán que ponerse manos a la obra para limpiar su dispositivo.
Comprueba si tienes alguna de estas aplicaciones instaladas en tu móvil
Lo primero que tienes que hacer, lógicamente, es si has descargado alguna de estas aplicaciones. Ten en cuenta que según los datos proporcionados por Check Point, estas aplicaciones habrían sido descargadas entre dos y doce millones de veces, así que no sería extraño que alguna de estas estuviera instalada en tu equipo. Echa un vistazo a este listado:
- File Explorer
- Swan Camera
- Smile Camera
- Wow Camera-Beauty, Collage, Edit
- Shell Camera
- Coco Camera
- Art Camera
- Hot Camera
- Light VPN-Fast, Safe, Free
- Beauty Camera
- Easter Rush
- Happy Camera
- Hot Cleaner
- SmartAlbums
- Tiny Cleaner
- FlappyCat
- Elephant Album
- Cleaner: Safe and Fast
- Fast Cleaner
- Deep Cleaner
- Rainbow Camera
- Clever Camera
- Whale Camera
- Blinking Camera
- Orange Camera
- Ocean Camera
- HiPorn
Puede que algunas de estas aplicaciones tengan nombres muy parecidos a otras que también existen, así que te recomendamos ser especialmente cauto a la hora de realizar las comprobaciones. Si no quieres confundirte, te recomendamos instalar la aplicación Check Point Protect, que es la que ha desarrollado la misma empresa que ha descubierto esta amenaza. Si tienes alguna de estas aplicaciones instaladas, lo más recomendable será que hagas un reinicio de fábrica con el objetivo de fulminarla por completo.