Une agence de publicité numérique chinoise contrôle 85 millions d’appareils Android

Le spécialiste de la sécurité Check Point, qui a enquêté pendant plus de cinq mois, affirme que l’agence de publicité numérique chinoise Yingmob, en plus de ses activités légales, est à l’origine du logiciel malveillant HummingBad, découvert en février 2016.

25 de ses employés travaillent sur les logiciels malveillants.

HummingBad, probablement une allusion à HummingBird, l’algorithme de recherche de Google, est un logiciel malveillant furtif (rootkit), qui permet à l’organisation criminelle de contrôler actuellement 85 millions d’appareils Android.

HummingBad rapporte directement 300 000 $ par mois à Yingmob en revenus illicites de fausses publicités. en installant en secret des applications frauduleuses sur le smartphone ou la tablette. La campagne illicite aurait commencé en août 2015.

Les pays les plus touchés sont la Chine et l’Inde, et la France ne semble pas faire partie du top 20.

Toutes les versions d’Android sont affectées, même si KitKat et Jelly Bean concentrent 90 % des attaques.

Plus que les revenus illicites de publicité, ce qui inquiète est le contrôle de ces dizaines de millions d’appareils appartenant à des particuliers, mais aussi des entreprises et des agences gouvernementales, qui les rendent à la merci d’espionnage, de vol de données, de rançons, d’exploitation pour des botnets, et ainsi de suite.

Et d’après d’autres entreprises de recherche, Yingmob serait également à l’origine d’Yspecter, un logiciel malveillant pour appareils iOS.

Il se passe rarement une semaine sans qu’un nouveau logiciel malveillant pour Android soit dévoilé, affectant des dizaines, voire des centaines, de millions de consommateurs. Si les efforts de Project Zero, une équipe de sécurité de Google, de recherche de vulnérabilités dans les logiciels tiers sont fort louables, on peut se demander si elle ne ferait pas mieux de s’intéresser d’abord à ses propres plateformes, Android en particulier.

Un rapport détaillé sur HummingBad peut être téléchargé au format PDF.