L’entreprise de cybersécurité Check-Point a révélé l’existence depuis plusieurs mois déjà, d’un malware en provenance de Chine, baptisé «Hummingbad» et qui n’a pas encore été neutralisé après avoir infecté pas moins de 10 millions de terminaux Android de par le monde.
Le virus informatique provient d’une société chinoise spécialisée dans la diffusion de publicités sur le web Yingmob, pas connue pour ses pratiques frauduleuses, mais aujourd’hui soupçonnée d’être également à l’origine du malware Yispecter, à destination d’iOS.
Classé dans la catégorie des rootkits, c’est-à-dire des logiciels dont l’objectif est de masquer aux utilisateurs une infection sur une machine, ce virus contamine les smartphones via des applications corrompues en installant un rootkit pour que les pirates puissent avoir un accès root, c’est-à-dire obtenir les privilèges administrateurs, sur les appareils infectés.
Pas dangereux pour les utilisateurs des smartphones, il se contente de diffuser de la publicité sur l’écran en forçant le téléchargement d’applications et des clics sur des pubs. Les gains publicitaires frauduleux sont estimés mensuellement à 300.000 dollars. Le virus permet également de générer un second numéro IMEI sur le téléphone, alors que celui-ci est théoriquement unique, ce qui permet à Yingmob d’installer deux fois plus d’applications par téléphone infecté, et donc d’empocher deux fois d’argent.
Les appareils les plus touchés, à 92%, sont sous Android Jelly Bean et Kitkat. Android Marshmallow et Lollipop sont quant à eux plutôt préservés. Les pays les plus touchés sont l’Inde et la Chine, suivis par quelques pays européens comme la Russie, la Roumanie et l’Ukraine.
Aujourd’hui, malgré l’étendue de l’infection, aucune n’est encore visible. Le seul conseil des experts en cybersécurité pour préserver les utilisateurs de smartphones est d’éviter de télécharger des applications à partir de boutiques non officielles.