Los virus o malwares en Android, dado su tremendo éxito a nivel mundial del sistema operativo patrocinado por Google, están a la orden del día desde hace ya bastante tiempo, aunque, que yo me acuerde nunca han sido tan ofensivos como en esta ocasión, y es que un viejo conocido como el malware conocido como HummingBad ha atacado de nuevo en Android y está vez donde más le duele que es directamente en el corazón del Play Store o lo que viene a ser lo mismo la tienda oficial de aplicaciones para Android y que es la que supuestamente vela por nuestra seguridad filtrando las aplicaciones en ella alojadas para que estén libres de virus y malwares.
El caso es que aunque Google gracias al informe de Checkpoint se ha puesto rápidamente manos a la obra y que sepamos ya ha eliminado hasta 20 apps maliciosas que se habían colado en la tienda oficial de aplicaciones para Android, el Play Store, la seguridad en la tienda de Google se ha puesto otra vez en entredicho ya que todas estas apps estaban infectadas con el malware conocido como HummingBad.
Pero, ¿Qué es exactamente HummingBad?
HummingBad o HummingWhale que es como se conoce a este peligroso malware para Android que viene reinstalado en ciertas aplicaciones que tan solo buscan infectar nuestro Android, es un malware que se hace con el control de nuestro Android tras la primera ejecución de la aplicación infectada, para crear una nueva identidad de usuario con la cual, a parte de obtener millonarios beneficios mediante la publicidad masiva que nos envía a nuestro Android a través de la barra de notificaciones, publicidad en aplicaciones o incluso publicidad en el navegador web que estemos usando por defecto. Unos ingresos tan millonarios que se estima la ganancia de estos malhechores en torno a los 300 millones de dólares mensuales.
A parte de esto HummingBad o HummingWhale, como lo queráis llamar, también es capaz de instalar aplicaciones a su entera voluntad en nuestro Android, apps que incluso es capaz de ocultar a la vista de nuestros ojos, las cuales se pueden ejecutar en segundo plano para por norma general seguir generando ingresos a través de la citada publicidad.
Por si esto no fuera poco, este peligroso malware es capaz de incluso puntuar de manera fraudulenta las aplicaciones infectadas para dar buenas puntuaciones a las mismas e incluso generar comentarios positivos de las citadas aplicaciones infectadas.
Lista completa de las 20 aplicaciones que Google ya ha eliminado del Play Store
En la foto que os dejo justo encima de estas lineas se ven las 20 aplicaciones eliminadas por Google y que venían infectadas con el malware HummingBad o HummingWhale. En la parte izquierda se os muestra el nombre del paquete de la aplicación mientras que en la parte derecha de la misma linea se nos muestra el nombre de la aplicación por el que la podíamos encontrar en la tienda de apps de Google.
Tened en cuenta que muchas de estas aplicaciones ya tenían millones de descargas en el Play Store de Google antes de ser retiradas por la compañía con sede en Mountain View, así que si tenéis instalada o habéis tenido instalada algunas de estas aplicaciones en vuestro Android deberéis proceder de la siguiente manera para aseguraros de eliminar la infección por completo.
¿Qué hago si tengo instalada una de esas aplicaciones o la he tenido instalada en algún momento?
Para asegurarnos de eliminar por completo la infección por HummingBad de nuestro Android, lo mejor es proceder a hacer una restauración de fábrica al completo, y cuando digo al completo me refiero a eliminar incluso los datos de nuestra tarjeta de memoria en el caso de tener un terminal Android con soporte para MicroSD.
Para ello bastará con ir a la opción de Ajustes de nuestro Android, primero clicar en la opción de Almacenamiento para formatearlo por completo la tarjeta de memoria y borrar todos los datos de la misma.
Después volvemos a entrar en los Ajustes de Android pero esta vez nos vamos a la opción de Copia de Seguridad y Restauración para seleccionar la opción de Reestablecer datos de fábrica lo que nos dejará el terminal borrado por completo tal y como nos vino de fábrica con tan solo las aplicaciones que venían instaladas de serie en el sistema.
Esto tendría que ser más que suficiente para estar tranquilos y eliminar por completo el malware HummingBad, a no ser que tu terminal esté Rooteado y alguna de las aplicaciones infectadas de las miles que pueden quedar rulando por ahí, haya hecho uso de los permisos de superusuario para instalarse en el sistema, en ese caso tan solo te quedará para asegurase de librarte de la infección, flasheando una nueva rom en el caso de que tu terminal tenga la posibilidad de actualizar mediante Roma cocinadas.
Tuve un drama con una app tipo HummingBad. Se me instaló creo que a través de un bot de telegram que me llevó a una página. El tema es que tuve un problema de aquellos. Cada rato me instalaba app sin permiso ni notificación. Y me llevaba a páginas de publicidad que consumían no solo mi packs de internet sino mi plan. Hacía cada día más lento mi celular. Y se me instaló como app de sistema y no era root. Llegué a reestablecer mi celular y aún así no se eliminó la app. Hasta que investigando llegué al programa debloader que eliminar los bloadware que traen los celulares chinos. Por ahí si a alguien le sirve. Mi celular es un Lenovo k3 note.