Un virus que está atacando teléfonos con sistema operativo Android ha afectado ya a millones de personas en el mundo, incluidos cientos de miles en países como México y Colombia.
El HummingBad introduce avisos publicitarios infectados e instala aplicaciones fraudulentas en el aparato del usuario.
El malware crea unrootkit(una puerta trasera que permite acceso total al dispositivo) persistente,por la que pueden colarse avisos que generan ingresos fraudulentos para el creador del virus a través de clics forzados, así como programas maliciosos.
La firma especializada en seguridad que elevó el alerta, CheckPoint Security, estima que unos 10 millones de usuarios en el mundo entero, principalmente en China e India, han sido atacados por HummingBad.
El virus fue detectado originalmente en febrero pasado, aunque se cree que comenzó a operar a mediados de 2015.
Se estima que desde entonces sus creadores -cuya ubicación CheckPoint estableció en Yuzhong, China- han estado recaudando unos US$300.000 al mes.
En una declaración, Google dijo estar consciente de la existencia de «esta familia de malware en evolución, y estamos mejorando constantemente los sistemas que lo detectan».
«Depende. Es posible que no tengas ninguna alerta», le dice a BBC Mundo la firma de seguridad especializada en teléfonos celulares Network Security, en Reino Unido.
«Pero si notas un comportamiento extraño, como que tu teléfono comienza a ser más lento, sospecha».
«Hay un truco simple para saber si estás infectado», explica Manu Contreras, bloguero y periodista especializado en tecnología y seguridad.
¿Qué puede hacerle a tu teléfono?
Puede inundarte con avisos no solicitados -que se rehúsan a irse a menos que hagas clic en ellos- e instalarte aplicaciones maliciosas.
Pero, como dijimos antes, el problema más grave es el acceso a tu teléfono y tus datos, los que algunas aplicaciones pueden robar y vender al mejor postor.
«Como esta infección está instalada en la raíz del sistema operativo, en teoría podrían hacer cualquier cosa con los equipos ya que pueden ejecutar aplicaciones de forma remota», explica Manu Contreras.
¿Qué puedes hacer si lo tienes?
«Lo primero al tener un móvil infectado es hacer una copia de seguridad de tus datos. Tus fotos, vídeos, documentos o conversaciones de chat son los datos más importantes», sugiere Contreras.
Lo siguiente puede no gustarte como opción. Según especialistas de CheckPoint citados por el sitio especializado CNET, la solución es «resetear» completamente el teléfono.
Esto quiere decir borrar todo lo que has hecho en el aparato y dejarlo como si estuviera nuevo de fábrica.
Para ello, deberás activar la función de «barrido de datos-restaurar de fábrica» (wipe data/Factory reset), de acuerdo con las instrucciones específicas de tu modelo de celular.
Sin embargo, no es la opción que recomienda Contreras.
«Teniendo en cuenta que estos virus y malware se instalan en lo más profundo de la memoria y con ‘restaurar de fábrica’ el equipo no sirve, llevarlo a un especialista de confianza para que lo revise», recomienda.