Hummingbad, le nouveau malware qui sévit sur Android

Encore un nouveau né dans la sombre famille des malwares Android. La société de sécurité mobile Check Point vient de dévoiler l'existence d'un virus baptisé Hummingbad. Elle a déjà infecté plus de 10 millions d'appareils dans le monde.

Android

Pour Check Point, ce malware rapporterait plus de 300 000 $ par mois à ses initiateurs. Il s’agit d’un réseau chinois parfaitement organisé derrière lequel se cache une grosse agence de publicité.

Le mode d’opération

Le malware a été découvert depuis février, mais ce n’est que récemment que la société de sécurité a réussi à retracer tout son mode d’opération.  Le but ultime du logiciel est de diffuser des publicités intrusives sur les millions d’appareils infectés. On parle de 20 millions de publicités indésirables affichées au quotidien et un gain de près de 4 millions $ par an.

Hummingbad se propage par le biais de téléchargements d’apparence inoffensive, mais aussi de publicités malveillantes diffusées sur des sites douteux. Le code essaie de s’installer sur les appareils de plusieurs manières.

La première est une opération silencieuse qui se déploie en arrière-plan. Hummingbad vérifie alors si le téléphone est rooté (un privilège administratif qui permet d’outrepasser certains contrôles de sécurité). S’il l’est, le malware essaie de s’octroyer le contrôle total de l’appareil. Si par contre ce dernier n’est pas rooté, le virus tente quand même de forcer un root en exploitant de multiples failles.

Lorsque toutes les tentatives échouent, Hummingbad déploie alors un plan B qui consiste à déclencher de fausses notifications de mise à jour importantes. Celles-ci visent à tromper l’utilisateur afin qu’il à accorde un privilège d’administrateur à son insu.

Il faut toutefois préciser que la première méthode qui fonctionne de manière automatique nécessite elle aussi à la base une permission de l’utilisateur. Elle fonctionne en effet lorsque l’installation des applications de sources externes est activée dans les paramètres.

Pourrait s’avérer plus dangereux

Si le malware Hummingbad a avant tout un objectif purement pécuniaire, il est important de rappeler que l’accès aux données des appareils infectés peut être utilisé par les hackers à des buts bien plus sombres.

hummingbad-graphe

Au nombre des pays où le virus sévit le plus figure la Chine ( en première position avec 1,6 million d’appareils). Elle est suivie de l’Inde (1,35 million) et des Philippines (520 901). La France par contre semble jusqu’ici marginalement touchée. Elle n’apparaît pas sur le graphe des pays où le virus est le plus présent, alors qu’aux États-Unis, on recense 286 800 appareils infectés.


Suivez nous sur facebook

Réagissez à cet article !