O malware foi descoberto pela Check Point que nos últimos cinco meses investigou os processos internos da Yingmob, um grupo chinês que estará por detrás da criação do malware HummingBad.

Segundo a empresa de segurança, o HummingBad estabelece um rootkit persistente em dispositivos Android, especialmente para gerar receitas publicitárias fraudulentas e instalar apps perigosas.

O grupo usa o HummingBad para controlar 85 milhões de dispositivos em todo o mundo, e o valor de receitas gerado eleva-se a 300.000 dólares por mês, adianta a Check Point.

Estas receitas permitem ao Yingmob ser economicamente autossuficientes e dedicar-se a outras atividades de hacking, criando redes de bots, bases de dados de dispositivos para lançar ataques a alvos relevantes, ou conceber novas fontes de receitas vendendo acesso a dispositivos móveis pelo melhor valor.

O Yingmob controla mais de 200 aplicações maliciosas e a Check Point estima que estas sejam usadas por mais de 10 milhões de pessoas. A disseminação do malware é global e estima-se que o maior número de utilizadores esteja na China e Índia. No top 20 de países infetados não consta Portugal.

[caption][/caption]

Investigações anteriores já tinham relacionado o grupo Yingmob com um malware para iOS chamado Yispecter, mas as provas encontradas pelos investigadores da Check Point confirmam que este mesmo grupo está também na origem do HummingBad.

Segundo a empresa o Yispecter utiliza os certificados de empresa da Yingmob para se instalar nos dispositivos, ambos partilham endereços de servidor C&C e os repositórios do HummingBad contêm documentação de QVOD, um leitor de vídeos pornográficos para iOS criado por Yispecter, isto para além de ambos instalarem aplicações fraudulentas para obter receitas.