Hummingbad afecta 10 milhões de dispositivos Android. Origem é empresa legítima.


Por em

A firma de segurança Check Point lançou uma análise de segurança a um novo malware oriundo da China, o Hummingbad, e que já afecta 10 milhões de dispositivos Android. A empresa estima que o malware gere cerca de $300.000 em receitas, mensalmente.

O Hummingbad surgiu primeiro em Fevereiro e começou lento, para em Maio dar um salto abrupto no número de infecções.

Estranhamente, a Check Point rastreou o malware até à empresa Yingmob, uma agência que se dedica à análise de performance publicitária (analytics). Num primeiro nível, o software recorre a um rootkit para ganhar controle do dispositivo e, se falhar, simula uma actualização de sistema, convencendo o utilizador a dar-lhe acesso profundo.

Uma vez conseguido, o Hummingbad visita sites e clicka em anúncios, e faz download de apps para ganhar as suas receitas. Ao todo, cerca de dez milhões de dispositivos estão afectados e a servir de fonte de rendimento, principalmente nos mercados asiáticos, mas mais de 80 milhões de dispositivos estarão equipados com as apps do grupo publicitário.

Estamos portanto perante a primeira instância de um malware com origem no que parece ser uma empresa legítima à primeira vista. Mas esta agência de marketing optou por não indicar aos clientes onde estão as melhores apostas, mas criá-las por meios ilegítimos.

O Hummingbad pode ser detectado pela maioria das opções de segurança disponíveis no mercado, das soluções Zone Alarm da própria Check Point. Por isso, se ainda não acredita em anti-vírus no telemóvel, mude de ideias.

De outro modo, o Hummingbad só pode ser removido por especialistas ou com reposição dos dados de fábrica.

Via CNET

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Routers da TP-Link expostos a falha de segurança

Asus anuncia nova placa Wi-Fi com super captação de rede

Seguinte