HummingBad, le malware qui touche 10 millions d'Android


En février dernier, l'entreprise spécialisée dans la sécurité Check Point découvrait HummingBad, un malware parmi tant d'autres sur Android. Sauf que depuis lors, HummingBad s'est largement développé et touche désormais 10 millions d'appareils à travers le monde.

25 personnes réparties en 4 groupes : voilà ce qu'il faut actuellement pour déployer le malware HummingBad sur les smartphones et tablettes Android. Le maliciel rapporte gros, très gros même. Selon Check Point, il permettrait d'engranger 300.000 dollars par mois à ses auteurs et serait l’œuvre d'une société chinoise appelée YingMob. HummingBad est un malware qui installe des applications et de la publicité illicites sur un appareil, et permet de générer ainsi un confortable revenu à ses responsables.  Le logiciel malveillant est particulièrement vicieux puisqu'il utilise deux méthodes de piratage :

  1. La première consiste à tenter d'installer un rootkit sur l'appareil en testant de multiples vulnérabilités. Une fois le rootkit mis en place, l'attaquant peut alors prendre le contrôle total de l'appareil.
  2. Dans le cas où cette méthode échouerait, une seconde technique est alors mise en place. Elle consiste à afficher une fausse notification de mise à jour de l'OS, afin d'accorder des permissions système à HummingBad.

Le malware touche principalement l'Asie, mais se développe aussi dans les pays de l'Est, d'Amérique du Sud ainsi qu'aux États-Unis. La France semble avoir été épargnée pour l'instant. D'après Check Point, les utilisateurs d'Android Kit Kat sont les plus concernés par cette menace. Au final, ce sont pas moins de 10 millions d'appareils sous Android qui ont été touchés par le malware, qui continue tranquillement sa progression.

Comme d'habitude, pour vous éviter ce genre de désagrément, nous ne saurons que trop vous conseiller de ne jamais installer d'application provenant d'une source inconnue (en clair, n'installez rien qui ne vient pas du Google Play Store). Et par mesure de précaution, installez un petit antivirus sur votre smartphone comme Avast Free Mobile Security ou AVG AntiVirus pour Android du côté des gratuits. Notez également que la plupart des éditeurs de solutions de sécurité payantes livrent désormais des "packs" qui permettent à la fois de protéger son PC, mais également son smartphone et sa tablette. Le tout pour le prix d'une suite de sécurité traditionnelle.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire