O malware foi descoberto pela Check Point que nos últimos cinco meses investigou os processos internos da Yingmob, um grupo chinês que estará por detrás da criação do malware HummingBad.

Segundo a empresa de segurança, o HummingBad estabelece um rootkit persistente em dispositivos Android, especialmente para gerar receitas publicitárias fraudulentas e instalar apps perigosas.

O grupo usa o HummingBad para controlar 85 milhões de dispositivos em todo o mundo, e o valor de receitas gerado eleva-se a 300.000 dólares por mês, adianta a Check Point.

Estas receitas permitem ao Yingmob ser economicamente autossuficientes e dedicar-se a outras atividades de hacking, criando redes de bots, bases de dados de dispositivos para lançar ataques a alvos relevantes, ou conceber novas fontes de receitas vendendo acesso a dispositivos móveis pelo melhor valor.

O Yingmob controla mais de 200 aplicações maliciosas e a Check Point estima que estas sejam usadas por mais de 10 milhões de pessoas. A disseminação do malware é global e estima-se que o maior número de utilizadores esteja na China e Índia. No top 20 de países infetados não consta Portugal.

[caption][/caption]

Investigações anteriores já tinham relacionado o grupo Yingmob com um malware para iOS chamado Yispecter, mas as provas encontradas pelos investigadores da Check Point confirmam que este mesmo grupo está também na origem do HummingBad.

Segundo a empresa o Yispecter utiliza os certificados de empresa da Yingmob para se instalar nos dispositivos, ambos partilham endereços de servidor C&C e os repositórios do HummingBad contêm documentação de QVOD, um leitor de vídeos pornográficos para iOS criado por Yispecter, isto para além de ambos instalarem aplicações fraudulentas para obter receitas.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.