Android de nouveau affecté par un malware

Détecté par une analyse de sécurité de CheckPoint, Hummingbad a déjà à son crédit un beau tableau de chasse, avec plus de 10 millions de smartphones Android touchés. Cependant, malgré l’étendue de l’infection, toujours pas de solution à l’horizon. Le meilleur conseil pour l’instant est d’éviter de télécharger des applications à partir de boutiques non officielles.

Chose étonnante, le malware vient d’une société chinoise spécialisée dans la diffusion de publicités sur le web Yingmob, pas connue pour ses pratiques frauduleuses.

Le virus contamine d’autres smartphones via des applications corrompues, il installe un rootkit pour que les pirates puissent avoir un accès root sur les appareils infectés. Petite précision, il n’est pas dangereux pour ses utilisateurs car il diffuse simplement de la publicité sur l’écran. Le malware permet un accès administratif aux auteurs et génère des gains publicitaires frauduleux en forçant le téléchargement d’applications et des clics sur des pubs. Ce qui est plutôt lucratif puisque les revenus mensuels sont estimés à 300 000$.

Les utilisateurs les mieux équipés ont moins à craindre que les autres. Selon CheckPoint, les appareils sous Android JellyBean et KitKat restent les plus touchés (92%). Android Marshmallow et Lollipop sont quant à eux plutôt préservés. Une fois de plus l’Inde et la Chine sont en première ligne, avec quelques pays européens comme la Russie, la Roumanie et l’Ukraine.

L’Asie dans le viseur

Ces derniers temps l’Asie est une cible appréciée des pirates. En juin, Trend Micro révélait qu’une nouvelle famille de malware y sévissait. Godless pouvait bien concerner 850000 terminaux dans le monde, dont une large majorité en Asie. Ce virus prend le contrôle des terminaux pour y télécharger des applications en vue d’infecter d’autres utilisateurs, les espionner etc.