Une agence de publicité et d’analyse chinoise de plusieurs millions de livres est à l’origine de logiciels malveillants qui ont infecté plus de dix millions d’appareils Android. C’est selon un rapport de la société de sécurité Point de contrôlequi ont lié le logiciel malveillant à un gang de cybercriminels – appelé Yingmob – associé à l’entreprise par ailleurs légitime.
« Le premier composant tente d’obtenir un accès root sur un appareil avec un rootkit qui exploite plusieurs vulnérabilités. En cas de succès, les attaquants obtiennent un accès complet à un appareil », explique Check Point dans son rapport. « Si l’enracinement échoue, un deuxième composant utilise une fausse notification de mise à jour du système, incitant les utilisateurs à accorder des autorisations au niveau du système HummingBad. »
Check Point a détecté le logiciel malveillant pour la première fois en février 2016. Les cas auraient augmenté depuis lors, mais ont atteint un pic à la mi-mai. Selon la société, HummingBad génère collectivement environ 300 000 $ par mois grâce aux clics publicitaires forcés et aux téléchargements d’applications.
Le tableau peint par Check Point est celui d’une entreprise très organisée, avec 25 employés et son personnel répartis en quatre groupes distincts. Le modèle commercial va également au-delà des logiciels malveillants, le groupe étant apparemment en mesure de vendre l’accès aux téléphones.
« L’accès à ces appareils et à leurs données sensibles crée un nouveau flux de revenus constant pour les cybercriminels », déclare Check Point. « Enhardis par l’indépendance financière et technologique, leurs compétences progresseront, mettant en danger les utilisateurs finaux, les entreprises et les agences gouvernementales. »
Un porte-parole de Google a déclaré Crumpe que l’entreprise « est consciente depuis longtemps de cette famille de logiciels malveillants en constante évolution et que nous améliorons constamment nos systèmes qui la détectent… Nous bloquons activement les installations d’applications infectées pour assurer la sécurité des utilisateurs et de leurs informations ».
La majeure partie des infections se trouvent en Chine et en Inde, avec 1,6 million et 1,35 million de cas respectivement. Il y aurait moins de 100 000 appareils concernés au Royaume-Uni.
