HummingBad: un malware créé par une agence de pub chinoise et qui a infecté 85 millions de smartphones Android

Par

le

HummingBad, un malware créé par une agence de pub chinoise, a déjà infecté 85 millions de smartphones Android depuis son apparition en février dernier.

Bien qu’il s’agisse d’un réflexe banal pour certains, il a toujours été conseillé aux utilisateurs de smartphones de ne télécharger que des applications provenant de plateformes connues comme le Google Play Store. Car sur les plateformes tierces, les applications ne sont pas protégées par les mêmes mesures de sécurité mises en place par des sociétés comme Apple ou Google, ce qui signifie que certaines de ces applications pourraient en réalité cacher des logiciels malveillants.

Cela étant dit, si vous aviez besoin d’une raison d’être plus prudent avec vos téléchargements, vous pourriez être intéressé d’apprendre que, selon un rapport de la société de sécurité Check Point, un malware chinois appelé « HummingBad » a été découvert. Celui-ci aurait déjà infecté plus de 85 millions d’appareils Android.

Selon Check Point, « le premier composant tente d’obtenir l’accès root sur un appareil avec… rootkit, qui exploite plusieurs vulnérabilités. S’il y parvient, l’attaquant obtient un accès total à l’appareil. Sinon, un second composant utilise une fausse notification de mise à jour système, trompant l’utilisateur pour donner à HummingBad des permissions système ».

Le but ici est de générer des revenus publicitaires frauduleux. Les créateurs du malware gagneraient plus de 300 000 $ par mois à travers le téléchargement forcé des applications et en cliquant sur des publicités. Mais ce n’est pas tout : selon le rapport de la société de sécurité, la société chinoise Yingmob serait derrière elle. Cette entreprise, qui compte 25 employés, est spécialisée dans les analyses publicitaires.

D’après Check Point, « Yingmob est peut-être le premier groupe à voir ses méthodes exposées au grand jour, mais ce ne sera certainement pas le dernier ».

hummingbad-malware

L’enquête de Check Point a révélé que la majorité des appareils infectés sont situés en Chine et en Inde. L’entreprise estime qu’au moins 286 800 victimes sont localisées aux États-Unis, mais ni la France ou le Royaume-Uni ne figurent parmi les 20 marchés les plus touchés.


Articles recommandés