HummingBad, le malware à l'assaut d'Android

BenjaminWalewski le mercredi 6 juillet 2016 à 11:46:05

HummingBad, le malware à l'assaut d'Android

Un malware chinois aurait déjà infecté plus de 10 millions d'utilisateurs.

(CCM) — D'après l'entreprise experte en cybersécurité Check Point, qui traque le virus chinois HummingBad depuis son apparition en février dernier, la propagation du malware aurait récemment connu un pic d'activité. Le virus, jusqu'alors surtout présent en Asie, a infecté des appareils Android en Amérique Centrale et aux États-Unis. Check Point indique dans un récent rapport (lien en anglais) qu'il y aurait plus de 10 millions d'utilisateurs actifs infectés, mais que le virus aurait potentiellement touché jusqu'à 85 millions de terminaux.

S'attrapant le plus souvent en téléchargeant des applis sur certains sites en dehors du Play Store, HummingBad commence par installer un rootkit sur l'appareil et exploite des failles afin de pouvoir obtenir un accès administrateur. Si cette manipulation ne fonctionne pas, un second composant déclenche une fausse mise à jour système ayant le même but. Une fois les droits administrateurs garantis, le virus peut ainsi afficher des publicités et télécharger d'autres applications.

Toujours selon le rapport, ce serait une régie publicitaire bien légale basée à Pékin qui semblerait être à l'origine de la diffusion du malware. Cette entreprise, appelée YingMob, a utilisé le virus pour forcer le clic sur ses publicités dans le but de générer plus de revenus.

Grâce au nombre d'appareils infectés, YingMob afficherait plus de 20 millions de publicités par jour pour des recettes mensuelles estimées à 300 000 dollars. Et il est tout à a fait possible que ces derniers vendent les informations personnelles des utilisateurs, ou même l'accès aux terminaux, à des personnes peu regardantes.

Heureusement, le malware commence à être reconnu par la plupart des antivirus Android. Une simple analyse vous informera d'une éventuelle infection. En revanche, il semble qu'il n'y a pas de vraie solution pour le moment, hormis un réinitialisation de l'appareil.

Photo : © Twin Design - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire