Android : 10 millions de smartphones seraient infectés par un nouveau malware

Un nouveau malware Android aurait déjà parvenu à infecter 10 millions de smartphones à travers le monde. Baptisé HummingBad, il serait l’oeuvre de la régie publicitaire chinoise Yingmob. En plus de générer des revenus à l’insu des utilisateurs via des publicités, de faux clics ou en forçant le téléchargement d’applications, le malware permettrait à des personnes mal intentionnées un accès rooté au smartphones de ses victimes.

Android menacé par un super malware impossible à supprimer

 

C’est le spécialiste de la sécurité en ligne Check Point qui est à l’origine de cette découverte. L’entreprise a mis en ligne une analyse détaillée de la menace vendredi dernier. Ses responsables expliquent que la menace est connue depuis février – plusieurs mois ont été nécessaires pour analyser son mode d’action.

Ce qui rend HummingBad particulièrement mauvais c’est l’entreprise chinoise qui semble en être le commanditaire. Pour le mettre au point, un groupe de développeurs aurait en effet été financé par la régie publicitaire Yingmob. Basé à Beijiong, Yingmob n’était jusqu’ici pas connu pour des pratiques aussi douteuses.

HummingBird installe un rootkit sur les smartphones Android ce qui permet à ses commanditaires d’avoir un accès root sur les appareils infectés. Ce malware rapporterait a minima 300.000 dollars par mois à Yingmob selon Check Point. A minima, car l’entreprise pourrait aussi utiliser ce malware pour vendre l’accès total des smartphones infectés à des tierces parties, avec potentiellement de graves conséquences pour les utilisateurs.

HummingBad graphique infections
Ce graphique montre le nombre d’instances d’HummingBad détectées par Check Point

Les propriétaires de smartphones infectés pourraient en effet à l’avenir subir le vol de leurs données personnelles. Pour l’instant, la menace semble surtout toucher la Chine, l’Inde et les Etats-Unis. On ne sait pas encore quelles applications sont infectées sur le Play Store. Ni Yingmob, ni Google n’ont encore réagi publiquement à cette découverte. Nous mettrons à jour cet article dès que nous en saurons davantage. 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Android 11 beta 3 est disponible : découvrez les dernières nouveautés

Google a publié cette semaine la troisième et dernière version beta d’Android 11. Une mise à jour qui n’apporte pas que très peu de changements, outre l’arrivée de la technologie de traçage développée avec Apple. Son rôle est notamment d’éliminer…

Android 11 a lui aussi un nom de dessert en interne

Un responsable des équipes Android, Dave Burke, affirme que Android 11 a bien un nom de dessert en interne, comme les versions antérieures du système. Ainsi les équipes Google appellent Android 11 « Red Velvet Cake ». C’était une tradition depuis les…

Mario Kart Tour se dote enfin d’un mode paysage

Le jeu mobile Mario Kart Tour accueille aujourd’hui une nouvelle mise à jour d’ampleur. Il est en effet désormais possible de jouer en mode paysage, donc avec son smartphone tenu à l’horizontal. Une nouvelle option demandée par les joueurs depuis…

Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

MIUI 12 est en cours de déploiement sur 12 smartphones Xiaomi

Xiaomi est en train de déployer MIUI 12 sur une douzaine de smartphones. La plupart des modèles de la liste bénéficient d’une version stable, mais de nombreux modèles restent pour l’instant en bêta en Europe. MIUI 12 débarque enfin sur…