Android : 10 millions de smartphones seraient infectés par un nouveau malware

Un nouveau malware Android aurait déjà parvenu à infecter 10 millions de smartphones à travers le monde. Baptisé HummingBad, il serait l’oeuvre de la régie publicitaire chinoise Yingmob. En plus de générer des revenus à l’insu des utilisateurs via des publicités, de faux clics ou en forçant le téléchargement d’applications, le malware permettrait à des personnes mal intentionnées un accès rooté au smartphones de ses victimes.

 

C’est le spécialiste de la sécurité en ligne Check Point qui est à l’origine de cette découverte. L’entreprise a mis en ligne une analyse détaillée de la menace vendredi dernier. Ses responsables expliquent que la menace est connue depuis février – plusieurs mois ont été nécessaires pour analyser son mode d’action.

Ce qui rend HummingBad particulièrement mauvais c’est l’entreprise chinoise qui semble en être le commanditaire. Pour le mettre au point, un groupe de développeurs aurait en effet été financé par la régie publicitaire Yingmob. Basé à Beijiong, Yingmob n’était jusqu’ici pas connu pour des pratiques aussi douteuses.

HummingBird installe un rootkit sur les smartphones Android ce qui permet à ses commanditaires d’avoir un accès root sur les appareils infectés. Ce malware rapporterait a minima 300.000 dollars par mois à Yingmob selon Check Point. A minima, car l’entreprise pourrait aussi utiliser ce malware pour vendre l’accès total des smartphones infectés à des tierces parties, avec potentiellement de graves conséquences pour les utilisateurs.

HummingBad graphique infections

Ce graphique montre le nombre d’instances d’HummingBad détectées par Check Point

Les propriétaires de smartphones infectés pourraient en effet à l’avenir subir le vol de leurs données personnelles. Pour l’instant, la menace semble surtout toucher la Chine, l’Inde et les Etats-Unis. On ne sait pas encore quelles applications sont infectées sur le Play Store. Ni Yingmob, ni Google n’ont encore réagi publiquement à cette découverte. Nous mettrons à jour cet article dès que nous en saurons davantage. 

   Suivez nous sur Facebook   


  • Mots-clés

Vous aimerez peut être


Réagir à cet article

  • Jérémie

    « Pour l’instant, la menace semble surtout toucher la Chine, l’Inde et les Etats-Unis »
    J’ai l’impression qu’on parle d’une épidémie…
    Je suis loin d’être un spécialiste mais j’avais l’impression que ce genre d’analyse n’avait pas trop de sens en informatique….

  • Charles Pomerleau-Boutet

    Le graphique montre le total ou les nouvelles infections, car 20 jours plus tard le nombre avait déja baissé de moitié selon le graphique.

  • Atlas

    C’est évidemment impossible car Android n’a pas de malware.

    • lemaitre

      de la merde mdrr

  • crachoveride

    Je suis curieux de savoir comment l’application infecté opère pour se donner les droits root sur un téléphone non rooté et même si rooté sans que l’utilisateur n’ai à accepter quoi que ce soit (surtout depuis Marshmallow).