HummingBad fait beaucoup parler de lui en ce moment et cela n’a rien d’étonnant. Selon une étude menée par Check Point, ce malware Android rapporterait en effet un peu plus de 300 000 $ par mois à ses développeurs. La morale de l’histoire ? Il ne suffit pas de faire de longues études pour devenir riche.
Ce malware vient se ranger dans la catégorie des rootkits et cela veut aussi dire qu’il est capable d’infecter des terminaux en toute discrétion, à l’insu de son utilisateur.
Selon l’enquête menée par Check Point, les composants du malware seraient aussi tous chiffrés et le programme utiliserait globalement deux modes d’attaque pour infecter nos terminaux.
HummingBad aurait infecté plus de 85 millions de terminaux
Dans un premier temps, il suffirait que l’appareil démarre pour qu’un sous-programme s’active. Après avoir récupéré les accès root sur le terminal, il serait en mesure de télécharger et d’installer une liste de fichiers APK malveillants pour infecter encore un peu plus le téléphone ou la tablette.
Rien de révolutionnaire ici, la plupart des malwares fonctionnent de cette façon. Toutefois, HummingBad n’en resterait pas là et il aurait ainsi d’autres… capacités.
Si le premier sous-programme devait passer à côté de ses objectifs, alors un second script prendrait le relai pour créer une fausse notification de mise à jour du système afin de pousser l’utilisateur à installer de lui-même les programmes cités un peu plus haut sur son téléphone.
Bon, mais comment Check Point a fait pour estimer les gains générés par le programme, alors ? En réalité, c’est assez simple. HummingBad ne se contente pas d’infecter les terminaux sous Android, il est aussi capable d’afficher des campagnes publicitaires vérolées, des campagnes venant toutes d’un adserver appartenant à une société du nom de Yingmob.
300 000 $ par mois, qui dit mieux ?
En poussant plus loin ses investigations, les experts de la compagnie ont fini par déterminer que cette fameuse entreprise réalisait en moyenne 300 000 $ de chiffre d’affaires par mois grâce à ces fameuses publicités.
Pas mal, non ? Certes, mais cela n’a rien de surprenant car HummingBad aurait infecté un peu plus de 85 millions d’appareils à l’heure actuelle. Des appareils situés aux quatre coins du monde. C’est pas mal, d’autant que la toute première version du programme aurait vu le jour en août 2015.
Mais ce n’est pas le plus étonnant. Non, car ce malware a été détecté pour la toute première fois en février 2016, et donc huit mois après qu’il ait commencé à opérer.
Si vous voulez en savoir un peu plus sur HummingBad, alors sachez que le rapport de Check Point est disponible à cette adresse au format PDF et il retrace absolument toute l’enquête menée par les chercheurs en sécurité de la société.