10 milhões de dispositivos Android são infectados por malware chinês

Mais de 10 milhões de dispositivos Android foram infectados por um malware chamado HummingBad, de acordo com a fabricante de software de segurança cibernética Check Point.

O que torna o HummingBad particularmente interessante é o grupo por trás dele seria uma equipe de desenvolvedores da Yingmob, agência de publicidade de análise com sede em Pequim, segundo a Check Point.

“O Yingmob tem várias equipes de desenvolvimento de rastreamento legítimo e plataformas de anúncios”, aponta a Check Point. “A equipe responsável pelo desenvolvimento dos componentes maliciosos é a de Desenvolvimento para Overseas Platform, que inclui quatro grupos com um total de 25 funcionários”, completa.

O malware instala um rootkit em dispositivos Android infectados, dando a cibercriminosos acesso administrativo a smartphones. Esse acesso é usado para gerar receita de publicidade fraudulenta – de até US$ 300 mil por mês – por meio da transferência forçada de aplicativos e clique de anúncios.

Mas não é apenas receita publicitária que está em jogo, porque o grupo é capaz de vender acesso a telefones e dar informações contidas neles, afirma a Check Point. A empresa estima que mais de 85 milhões de smartphones têm aplicações do grupo instaladas, embora apenas até 25% delas incluam software malicioso.

A maior parte das vítimas está na China e na Índia, com 1,6 milhão e 1,35 milhão de casos, respectivamente. Filipinas, Indonésia e Turquia estão quase no topo da lista. Os EUA têm 288,8 mil dispositivos infectados. Reino Unido e Austrália cada tem menos de 100 mil dispositivos afetados.

O site norte-americano CNET afirmou que Yingmob e Google não responderam imediatamente ao pedido para comentar.