Búsqueda personalizada

martes, 5 de julio de 2016

Así son las cifras del virus HummingBad


Hablar de olas de virus o malware en los dispositivos móviles no es algo demasiado extraño por desgracia, pero no siempre se logran unas cifras de efectividad como las de HummingBad, y sobre todo de ingresos. Más allá de la toma de datos personales, este virus de Android ha generado miles de dólares en ingresos para sus creadores, desde hace poco identificados por Check Point.

Esta empresa especializada en ciberseguridad suele informar de las infecciones de software, y en este caso además ha hecho una investigación que nos llegaba de la mano de Manu Contreras, la cual destripa tanto la procedencia como de los impactos a nivel de usuarios y al de los bolsillos de Yingmob, la agrupación que según Check Point está detrás de todo. ¿El resultado? Millones de usuarios afectados y, como decíamos, millones de dólares recaudados tras meses de actividad.

Unos responsables nada escondidos

Hablamos aquí de un trabajo de profesionales, tanto los que hicieron el virus como por parte de los de Check Point que dieron con la fuente correcta hasta determinar incluso su ubicación física (en Yuzhong, Chongqing, China). Para ello se siguió la pista cuando el malware empezó a detectarse en febrero hasta dar con los repositorios del atacante, en este caso Yingmob, una compañía china dedicada al análisis y al software de móviles. Al menos de cara al público y para operar de manera legal, con su sede y sus empleados.

Lo que hallaron en Check Point fueron nexos comunes entre Yinspecter (un malware de iOS) y HummingBad (comparten servidores de comando y control, C&C), y de hecho ambos tienen el mismo mecanismo de acción: la instalación de apps fraudulentas para recaudar dinero. La clave para la efectividad de HummingBad es, en primer lugar, los sistemas de acceso a los dispositivos, intentando un acceso root (que permite un acceso completo al dispositivo) o una falsa actualización, de modo que logra que el usuario dé permisos.

Tras esto HummingBad descarga todas las apps fraudulentas posibles. Aplicaciones que ya tienen los componentes maliciosos o bien éstos son descargados tras la instalación de la app, y que se activan con acciones como apagar o encender la pantalla o un cambio en la conectividad. Entre ellos encontramos por ejemplo SSP, que se encarga a su vez de seguir instalando apps así como de mostrar ads.
Una caja registradora virtual que no para de sonar

A priori se puede pensar que la consecuencia directa de esto es que nuestro terminal se sature de aplicaciones que ni conocemos ni hemos instalado o que nuestra experiencia se vea gravemente penalizada por los persistentes e irritantes ads característicos del malware. Pero aquí hablamos de una importante campaña de recaudación; como decíamos al principio, aquí hablamos de profesionales y de millones de dólares.

Según las investigaciones de Check Point, hablamos de una instalación de más de 50.000 apps fraudulentas diarias y un total de 2,5 millones de clicks recogidos por métodos ilegales (con una tasa de clicks del 12,5%) en los más de 20 millones de ads mostrados en un día. ¿En qué se traduce esto? En 3.000 dólares diarios de ingresos por clicks y 7.500 dólares por la instalación furtiva de apps, llegando a una media de 10.000 dólares diarios y 300.000 dólares de ingresos al mes. Se sabe que este virus está activo al menos desde agosto de 2015 y a día de hoy aún hay dispositivos afectados, hagan sus cuentas.

Estas cifras vienen de los 0,00125 dólares que se obtiene por cada click y los 0,15 dólares por cada app. Cifras que parecen pequeñas pero que crecen exponencialmente si hablamos de algo tan infeccioso que de hecho ha llegado a afectar a unos 85 millones de usuarios. Actualmente se estima que 10 millones de personas usan alguna de las 200 apps maliciosas, y que los países con más casos son (como cabe imaginar por población) China e India.

Y sonó la fragmentación

No ayuda tampoco el hecho de que las versiones antiguas de los sistemas operativos perduren. Como ocurre con otros malware, éste es otro toque a la fragmentación de Android viendo que KitKat y JellyBean se llevan un 90% de las infecciones (50% y 40% respectivamente). Si consultamos [el gráfico de adopción de Android](android marsmallow adoption) correspondiente a junio, vemos que un 31,6% de los usuarios tiene KitKat y un 22,9% está con JellyBean o alguna versión anterior.

Es decir, más del 50% de usuarios tienen sistemas de dos años o más de antigüedad. Algo que puede que no importe demasiado en la experiencia de uso pero que a nivel de seguridad significa un problema al estar completamente obsoleta y suponer de este modo un acceso más fácil para estos softwares maliciosos.


Así, los de Check Point enfatizan el hecho de que las agrupaciones como Yingmob gozan de independencia (o inmunidad en la práctica) que les permite perfeccionar estas campañas de malware, tendencia que desde la firma creen que irá a más. Apuntan a la creación de redes de bots que construyan bases de datos de los dispositivos vulnerables, de modo que se creen nuevas fuentes de ingresos.

Por nuestra parte sólo queda ser cuidadosos a la hora de instalar cualquier app, actualización o ante cualquier aviso que aparezca en nuestros dispositivos, así como a la hora de dar permisos a un tercero. Unos segundos de atención en estos puntos nos pueden ahorrar horas y días de disgustos, y como vemos incluso dinero.



El pago por el uso de redes móviles, en manos de cada país


Mucho se ha escrito a estas alturas de la vida sobre la situación especial de WhatsApp y demás aplicaciones. Las aplicaciones de mensajería instantánea siempre han estado en el punto de mira de los operadores, principalmente por el debilitamiento en sus cuentas que han supuesto, por lo que las peticiones de más regulación para los OTTs han sido constantes.

El debate en torno a si es necesaria una mayor regulación se ha reavivado a raíz de las intenciones italianas de que WhatsApp y compañía tengan que pagar a los operadores, pero ¿realmente vamos hacia ese camino? Europa sigue debatiendo sobre ello, pero la decisión final parece que estará en manos del regulador sectorial de cada país.

Durante años vimos como los máximos representantes de los operadores de mayor presencia en Europa reclamaban ser más duros con los OTTs. Especialmente agresivo fue Cesar Alierta, hasta hace poco Presidente de Telefónica. Pero lo cierto es que mientras que el regulador italiano estudia implantar una tasa a las apps, las intenciones de Bruselas parecen quedarse un paso atrás.

La estrecha línea entre proveedor de servicio y OTT

En la última edición del Encuentro de las Telecomunicaciones de Santander el discurso de los operadores contra los OTTs no fue tan agresivo como en ediciones anteriores. En esa ocasión, la petición principal era establecer nuevas obligaciones a WhatsApp y demás servicios, similares a las que los propios operadores soportan, y parece que por ahí es por donde nos encaminaremos.

El pasado año Europa ya dio pistas de que podría imponer a los OTTs que ofrezcan servicios para sustituir a los tradicionalmente ofrecidos por los operadores nuevas normas a seguir. Esa regulación llevaría a este tipo de empresas a tener que recopilar y guardar durante un tiempo todas las conversaciones de sus usuarios o a permitir que todos los datos puedan ser portados de un servicio a otro de manera sencilla.

Esas medidas no serían demasiado difíciles de cumplir, pero más complicaciones implicarían otras obligaciones que se podrían trasladar a los OTTs. Se les podría exigir por ejemplo que permitan llamar al 112 o la interoperabilidad, que desde una app se pueda hablar con un contacto usando otra app, al igual que podemos llamar o mensajear a usuarios de distintos operadores móviles.

Pero más allá de aquellas primeras intenciones declaradas, lo cierto es que la única novedad desde entonces ha sido la opinión al respecto del BEREC, el organismo que agrupa a todos los reguladores nacionales de los 28 países miembros de la Unión Europea. En un informe publicado en el mes de febrero, los reguladores aseguraban que la línea que separa a un OTT de ser considerado un servicio de comunicación electrónica es muy estrecha.
El mayor problema lo pueden tener las apps que además de llamar entre usuarios permitan llamar a números convencionales

De hecho, aunque las apps que ofrecen comunicación mediante chat e incluso llamadas están en el grupo OTT-1, hay otro grupo que sí podría recibir unas exigencias más cercanas a las impuestas a los operadores: las apps que permiten llamar a un número convencional. Esas apps estarían enmarcadas en el grupo OTT-0 y serían consideradas un servicio de comunicación electrónica, por lo que los Skype, Viber o Line tendrían condiciones que no tendrían las apps del grupo OTT-1 (WhatsApp por ejemplo).
Un debate por cerrar

Y a pesar de que el BEREC ya dio su opinión, ninguna decisión se ha tomado todavía respecto a si los OTTs necesitan una nueva regulación o si pueden seguir funcionando como hasta ahora. Desde Bruselas tarde o temprano llegará una nueva legislación, probablemente imponiendo a estos actores normas para proteger la privacidad y seguridad de los datos de los usuarios, pero más allá de ese punto son los reguladores nacionales los que pueden establecer más trabas.

De ahí que el regulador italiano se plantee establecer una tasa a WhatsApp y compañía, lo que parece una absoluta locura que abre la veda para que los operadores reclamen cuotas a toda app que se les cruce entre ceja y ceja, pero no parece probable que algo similar vaya a ocurrir en España. En nuestro caso, la CNMC siempre ha tenido un perfil bajo en este tema y meterse con WhatsApp en un país que lo usa tanto sería una idea tan loca como dejar sin fútbol al pueblo.

Por eso, lo más probable es que en España no se tomen medidas más allá de las que se impongan desde Bruselas, aunque está por ver qué decisión se toma al respecto en la capital europea. El lobby de los operadores es muy fuerte, pero quizás por algo WhatsApp no ofrece la posibilidad de llamar fuera de la app.



Nubia N1, 5.000 miliamperios de batería


En ZTE no paran, o mejor dicho en Nubia. La segunda marca del fabricante chino que tradicionalmente se reservaba para Asia recibió al Nubia Z11 entre sus filas hace apenas unos días y hoy le toca el turno al Nubia N1, un smartphone que destaca por un detalle en particular: su batería.

La autonomía es el punto débil de nuestros móviles y las marcas nos ofrecen varias propuestas para solventarlo; sistemas de ahorro de energía y una carga más rápida son algunas soluciones, pero en ZTE han preferido apostarlo todo a una batería más grande, y de qué manera. El Nubia N1 monta una batería de nada menos que 5.000 miliamperios, casi al nivel de una tableta., pero hay más. Te contamos todo sobre el nuevo Nubia N1.

La batería es sin duda el elemento más destacado del Nubia N1, y es que móviles con batería de 5.000 miliamperios no se ven todos los días. ZTE asegura en su web que el dispositivo puede alcanzar los tres días completos de autonomía, el doble de lo que solemos encontrarnos en otros smartphones, pero eso sí, serán tres días de duración siempre y cuando le demos un uso moderado.

La compañía vuelve a apostar por un chasis de aluminio con bordes y esquinas redondeados que se podrá conseguir en dos colores (oro y plata), pero del que todavía no conocemos las dimensiones o el peso. Cuando los fabricantes recortan en batería suele ser para conseguir diseños más delgados, pero ZTE se ha reservado este dato -aunque en las imágenes no parece ser excesivamente grueso.


Lo que sí sabemos es que es su pantalla mide 5,5 pulgadas en diagonal y desarrolla 1.920 x 1.080 píxeles de resolución, dando como resultado una densidad de 401 ppp. Sobre el panel se encuentra la cámara para selfies, cuya resolución se eleva a 13 megapíxeles y además viene acompañada de una función de flash de relleno a través de la pantalla.

La cámara trasera también integra un sensor de 13 megapíxeles y lo adereza con establizador óptico, lente f/2.2 y enfoque por detección de fase. En la espalda también se ha colocado un sensor de huellas con el que, según ZTE, se podrá desbloquear el terminal en tan sólo 0,2 segundos.


Nubia N1, especificaciones técnicas

Además de la batería, dentro del Nubia N1 también hay espacio para un procesador Mediatek Helio P10, formado por ocho núcleos Cortex A53 y con GPU integrada Mali T860. La memoria RAM no llega a las cifras que estamos viendo últimamente en dispositivos como el ZTE Axon 7 (6 GB), pero con 3 GB de RAM tampoco se queda atrás.

El terminal ofrece 64 GB de memoria interna, ampliables con tarjetas MicroSD de 128 GB y también acepta dos SIM (NanoSIM). En cuanto al sistema operativo, funciona con Android 6.0 Marshmallow y la interfaz Nubia UI 4.0 que añade funciones como la pantalla dividida o las capturas de pantalla en vídeo.

Nubia N1, precio y disponibilidad

Igual que su compañero de catálogo Nubia Z11, por el momento el Nubia N1 ha sido presentado en China y no hay indicios de que vaya a cruzar otras fronteras, pero no descartamos verlo por estos lares próximamente. El precio del terminal en su país natal es de 1699 yuanes, 228 euros al cambio actual.


Fuente xatakamovil.com

3 comentarios:

  1. Rất cảm ơn về bài viết của bạn, bài viết rất hay và ý nghĩa.
    Nếu bạn có nhu cầu về chăn ga gối đệm liên hệ bên mình nhé
    Chăn xuân thu Sông Hồng 2017
    *********************************************************
    CÔNG TY TNHH SẢN XUẤT VÀ ĐẦU TƯ MINH PHONG
    ĐC: 113 Nguyễn Trãi, P. Thượng Đình, Q. Thanh Xuân, TP. Hà Nội
    Điện thoại: 024 6260 5064 - Hotline: 0981.212.212 - 1900.636.746
    Website: www.thegioidemonline.com

    ResponderEliminar
  2. BỘ CHĂN GA GỐI SÔNG HỒNG H15 032 GA CHUN kết hợp khéo léo giữa màu đỏ và các hoa văn vàng tinh tế, bộ sản phẩm là sự lựa chọn hoàn hảo cho căn phòng ngủ của các cặp đôi.

    ResponderEliminar