A firma de segurança Check Point lançou uma análise de segurança a um novo malware oriundo da China, o Hummingbad, e que já afecta 10 milhões de dispositivos Android. A empresa estima que o malware gere cerca de $300.000 em receitas, mensalmente.

O Hummingbad surgiu primeiro em Fevereiro e começou lento, para em Maio dar um salto abrupto no número de infecções.

Estranhamente, a Check Point rastreou o malware até à empresa Yingmob, uma agência que se dedica à análise de performance publicitária (analytics). Num primeiro nível, o software recorre a um rootkit para ganhar controle do dispositivo e, se falhar, simula uma actualização de sistema, convencendo o utilizador a dar-lhe acesso profundo.

Uma vez conseguido, o Hummingbad visita sites e clicka em anúncios, e faz download de apps para ganhar as suas receitas. Ao todo, cerca de dez milhões de dispositivos estão afectados e a servir de fonte de rendimento, principalmente nos mercados asiáticos, mas mais de 80 milhões de dispositivos estarão equipados com as apps do grupo publicitário.

Estamos portanto perante a primeira instância de um malware com origem no que parece ser uma empresa legítima à primeira vista. Mas esta agência de marketing optou por não indicar aos clientes onde estão as melhores apostas, mas criá-las por meios ilegítimos.

O Hummingbad pode ser detectado pela maioria das opções de segurança disponíveis no mercado, das soluções Zone Alarm da própria Check Point. Por isso, se ainda não acredita em anti-vírus no telemóvel, mude de ideias.

De outro modo, o Hummingbad só pode ser removido por especialistas ou com reposição dos dados de fábrica.

Via CNET

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.