Világszerte legalább 10 millió androidos készüléket fertőzött meg a HummingBad nevű kártékony program a Check Point szerint. A biztonsági cég a februári felfedezése óta követte a vírus terjedését, és azt mondják, a fertőzések száma május közepén ugrott meg látványosan.
A malware érdekessége, hogy a Check Point szerint kínaiak fejlesztették, de nem a sötét alagsorokban a laptopjaik előtt hunyorgó hekkertípus, hanem egy egyébként teljesen legálisan, dollármillió forgalommal működő cég, a pekingi Yingmob hirdetéselemző fejlesztői állnak mögötte. "A Yingmobnál számos csapat dolgozik legitim hirdetési platformokon. A kártékony komponenseket fejlesztő különítmény a Külföldi Platformot Fejlesztő Csapat néven fut, és összesen 25 fejlesztő tartozik bele" – írja jelentésében az izraeli biztonsági cég.
A HummingBad fertőzött weboldalak meglátogatásakor kerülhet az androidos telefonokra és tabletekre. Első körben különböző sebezhetőségeket kihasználva megpróbál root hozzáférést szerezni, ha ez sikerül, a támadók teljesen átvehetik az irányítást az eszköz felett. Ha nem sikerül, akkor egy rendszerfrissítési értesítésnek álcázott üzenettel próbálják átverni a felhasználót, hogy ő maga adjon rendszerszintű jogosultságokat a malware-nek.
A malware és a hirdetési szoftverek fejlesztése ott ér össze, hogy ha a hekkelés sikeres, a HummingBad által letöltött appok és kattintott hirdetések akár havi 300 ezer dollár (86 millió forint) hirdetési bevételt generálnak a cégnek. Ezzel azonban nincs még vége: a cég magát a hozzáférést vagy a telefonon található információt is továbbértékesíthető másoknak.
A Yingmob appjai világszerte 85 millió eszközön lehetnek fent, de ennek csak töredéke kártékony. Az áldozatok nagy része kínai és indiai, de a Fülöp-szigetek, Indonézia és Törökország is erősen érintett. Az Egyesült Államokban is van majdnem 300 ezer fertőzött készülék. A jelentés csak a 100 ezernél több fertőzést beszedő országokat sorolja fel, Magyarországot nem említi. (A környékről Románia és Ukrajna szerepel 117 ezer és 147 ezer esettel.)
A gyanús kínai céget viszont nemcsak a Check Point szúrta ki, hanem maga az Androidot fejlesztő Google is. A cég szerint régóta figyelik, mit művelnek, és folyamatosan fejlesztik a rendszert, hogy észrevegye és blokkolja a próbálkozásait. A Check Point szerint a Yingmob lehet az első csoport, amelyik ilyen mainstream szervezeti és anyagi háttérrel malware-eket fejleszt és terjeszt, de valószínűleg lesznek követőik.