A segurança no universo dos dispositivos móveis é um assunto sensível e está constantemente a ser trazido para a ribalta. O sistema mais afectado é sem qualquer dúvida o Android, mas cada vez mais existem casos de infecções de outros sistemas.
Se a maioria dos casos de malware se dedica a roubar os dados dos utilizadores, para depois os usar em vários esquemas fraudulentos, outros há que são colocados a trabalhar para os atacantes. O Hummingbad está neste momento a gerar cerca de 300 mil dólares por mês aos seus criadores… de uma forma muito simples.
O Hummingbad foi descoberto em Fevereiro passado e estima-se que esteja presente em cerca de 10 milhões de dispositivos Android.
Os investigadores da Check Point que o descobriam associam-no à Yingmob, uma empresa chinesa de publicidade e de análise de dados. Depois de infectados os dispositivos, o Hummingbad passa o tempo a gerar lucros para a sua casa mãe, abrindo publicidade, mostrando pop-ups e instalando aplicações, para que isso renda dinheiro. Actualmente especula-se que consiga gerar 300 mil dólares por mês só com este comportamento.
Como actua o malware Hummingbad
O vector de ataque e infecção é também ele simples. O Hummingbad chega através de downloads de aplicações infectadas ou através de sites de conteúdos para adultos. Uma vez no smartphone procura ganhar permissões de root através de um rootkit. Se o conseguir tem acesso pleno ao smartphone e pode começar o seu trabalho.
Mas em caso de falha, o Hummingbad procura uma segunda oportunidade e surge como uma falsa actualização do Android, para também desta forma conseguir o acesso pleno ao smartphone.
Os tentáculos da Yingmob
Para além do Hummingbad, calcula-se que a Yingmob tenha sobre seu controlo 85 milhões de dispositivos móveis, prontos a serem colocados a gerar lucro para a empresa. Claro que o acesso e controlo destes dispositivos pode valer muito mais dinheiro, se a empresa decidir vender o acesso a estes e também aos dados dos utilizadores.
Apesar do ataque ser global, o Hummingbad tem estado a ser detectado de forma mais persistente em alguns países da Ásia, como a China e a Índia, 1,6 milhões e 1,3 milhões de utilizadores infectados, respectivamente.
Quem julgava que este o controlo da Yingmob se dedicava exclusivamente ao Android, enganou-se. Há casos de iPhones infectados, mas recorrendo ao Yispecter, um malware de iOS.