Hummingbad, un malware qui a déjà infecté 10 millions de terminaux Android

Hummingbad est le nom d’un malware existant sur Android. Il existe depuis plusieurs mois et n’est toujours pas bloqué, à tel point qu’il a pu infecter pas moins de 10 millions de terminaux Android.

Le malware est lié à Yingmob, une société chinoise qui diffuse de la publicité sur Internet pour permettre aux annonceurs d’avoir des revenus. Elle propose par ailleurs des services de suivi pour avoir différentes analyses. Celle-ci se charge d’installer un rootkit sur le terminal Android afin d’en obtenir les droits et de réaliser toute sorte d’opérations sans pour autant que l’utilisateur ait donné son autorisation. En un mois, le malware permet de générer pas moins de 300 000 dollars en installant des applications et en cliquant sur des publicités.

La majorité des utilisateurs est située en Asie, avec la Chine et l’Inde en tant que pays les plus touchés. Une fois le malware installé sur l’appareil, Yingmob peut récupérer certaines données personnelles puis les revendre aux plus offrants afin de gagner toujours plus d’argent.

Google a fait savoir à Engadget être au courant de cette pratique. « Nous améliorions constamment nos systèmes qui la détectent. Nous bloquons activement les installations d’applications infectées pour sécuriser nos utilisateurs et leurs informations ».