Android : 10 millions de smartphones seraient infectés par un nouveau malware

Date de dernière mise à jour : le 5 juillet 2016 à 16 h 30 min

Un nouveau malware Android aurait déjà parvenu à infecter 10 millions de smartphones à travers le monde. Baptisé HummingBad, il serait l’oeuvre de la régie publicitaire chinoise Yingmob. En plus de générer des revenus à l’insu des utilisateurs via des publicités, de faux clics ou en forçant le téléchargement d’applications, le malware permettrait à des personnes mal intentionnées un accès rooté au smartphones de ses victimes.

Android menacé par un super malware impossible à supprimer

 

C’est le spécialiste de la sécurité en ligne Check Point qui est à l’origine de cette découverte. L’entreprise a mis en ligne une analyse détaillée de la menace vendredi dernier. Ses responsables expliquent que la menace est connue depuis février – plusieurs mois ont été nécessaires pour analyser son mode d’action.

Ce qui rend HummingBad particulièrement mauvais c’est l’entreprise chinoise qui semble en être le commanditaire. Pour le mettre au point, un groupe de développeurs aurait en effet été financé par la régie publicitaire Yingmob. Basé à Beijiong, Yingmob n’était jusqu’ici pas connu pour des pratiques aussi douteuses.

HummingBird installe un rootkit sur les smartphones Android ce qui permet à ses commanditaires d’avoir un accès root sur les appareils infectés. Ce malware rapporterait a minima 300.000 dollars par mois à Yingmob selon Check Point. A minima, car l’entreprise pourrait aussi utiliser ce malware pour vendre l’accès total des smartphones infectés à des tierces parties, avec potentiellement de graves conséquences pour les utilisateurs.

HummingBad graphique infections
Ce graphique montre le nombre d’instances d’HummingBad détectées par Check Point

Les propriétaires de smartphones infectés pourraient en effet à l’avenir subir le vol de leurs données personnelles. Pour l’instant, la menace semble surtout toucher la Chine, l’Inde et les Etats-Unis. On ne sait pas encore quelles applications sont infectées sur le Play Store. Ni Yingmob, ni Google n’ont encore réagi publiquement à cette découverte. Nous mettrons à jour cet article dès que nous en saurons davantage. 

Réagissez à cet article !
  • Jérémie

    “Pour l’instant, la menace semble surtout toucher la Chine, l’Inde et les Etats-Unis”
    J’ai l’impression qu’on parle d’une épidémie…
    Je suis loin d’être un spécialiste mais j’avais l’impression que ce genre d’analyse n’avait pas trop de sens en informatique….

  • Charles Pomerleau-Boutet

    Le graphique montre le total ou les nouvelles infections, car 20 jours plus tard le nombre avait déja baissé de moitié selon le graphique.

  • Atlas

    C’est évidemment impossible car Android n’a pas de malware.

    • lemaitre

      de la merde mdrr

  • crachoveride

    Je suis curieux de savoir comment l’application infecté opère pour se donner les droits root sur un téléphone non rooté et même si rooté sans que l’utilisateur n’ai à accepter quoi que ce soit (surtout depuis Marshmallow).

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Assassin’s Creed Rebellion : les assassins reviennent sur Android dans un nouveau RPG

Ubisoft a annoncé il y a quelques heures l’arrivée prochaine d’un jeu à destination des mobiles baptisé Assassin’s Creed Rebellion. Prévu pour débarquer sur iOS et Android, ce hit prendra la forme d’un RPG stratégique où il sera question de recruter des assassins, de gérer sa propre forteresse et de prendre part à une multitude de missions d’infiltration.

Petya : tout ce que l’on sait du nouveau ransomware qui menace le monde

Que s’est-il vraiment passé ce 27 juin lorsque le ransomware Petya s’est déployé à une vitesse affolante sur les terminaux d’une centaines d’administrations à travers le monde ? Mais que connaît-on de son fonctionnement ? De son origine ? Sommes-nous à sa merci ? Enquête.

Soldes Amazon été 2017 : Lenovo Moto G4 à 160.70€

Le Lenovo Moto G4 est actuellement en promo sur Amazon. Il est proposé au prix exceptionnel de 169 euros sur Amazon avec la livraison offerte. Un smartphone milieu de gamme aux caractéristiques techniques très intéressantes aujourd’hui vendu à prix cassé.

51ddd69c5a73bdbad8b942a049d65aefSSSSSSSSSSSSS