Nu este nicio noutate faptul ca in lumea virtuala, cea care priveste toata reteaua Internet, exista si raufacatori. Fac referire strict la cei care vor sa fure informatii confidentiale din baze de date si nu numai, pentru ca exista atatea informatii detinute de catre o pesoana fizica si juridica, incat ideile hacker-ilor sunt puse in aplicare si dau peste cap un intreg sistem. Cazuri au fost nenumarate de-a lungul timpului si inca se mai produc evenimente neplacute care implica cyber-infractorii, cei care vin cu planul bine pus la punct, gata sa loveasca orice tinta si-au propus. Pentru ca am mentionat despre acest gen de infractori, grupul bazat in China si anume Yingmob, s-au gandit sa ia cu asalt peste 85 milioane de dispozitive care folosesc sisteme de operare Android.
Procedeul pe care l-au pus in aplicare a fost crearea unui malware ce poarta numele de HummingBad. Informatia a fost data de catre Check Point, care au raportat evenimentul saptamana trecuta. Cum lucreaza HummingBad? Practic, acest programel stabileste un rootkit in dispozitivele Android, rootkit destul de persistent, care genereaza venituri frauduloase din publicitate si instaleaza si alte aplicatii frauduloase, suplimentar. In cazul in care nu se stabileste rootkit-ul despre care v-am spus, HummingBad bombardeaza toate dispozitivele care au fost infestate deja cu aplicatii frauduloase. Poate pare greu de crezut, dar Check Point ne informeaza si cu privire la veniturile obtinute din frauda cu ajutorul acestui malware, venituri care ajung la 300.000 de doalri pe luna. Malware-ul functioneaza impreuna cu campanii de anunturi legale, pe care Yingmob le-a produs pentru afacerea sa de analiza legitima a reclamelor (greu de crezut!). Aaron Stein, un reprezentant din partea Google, a mentionat faptul ca se incearca constant imbunatatirea sistemului de detectare a malware-ului, fiind deja pus in garda de evolutia acestui tip de malware. Tot Stein afirma ca Google este destul de activ in privinta blocarii aplicatiilor care au rolul de a infecta dispozitivele Android, pentru a asigura protectia informatiilor utilizatorilor.
Numarul celor care au picat in plasa lui HummingBad conteaza, intrucat 25% din aproximativul de 200 de aplicatii din panoul de control al lui Umeng (serviciu de analiza si urmarire pe care creatorii lui HummingBad il utilizeaza) sunt malitioase. Se pare ca un numar estimativ de 10 milioane de persoane au folosit aceste aplicatii malware. China si India au cele mai multe victime ale lui HummingBad: 1,6 milioane, respectiv 1,3 milioane. Philipine este pe locul 3 in clasament, cu 520.000 de utilizatori de malware, in timp ce Statele Unite se claseaza pe locul 8. KiKat ruleaza pe 50% din dispozitivele afectate, JellyBean pe 40% din ele, urmeaza Lollypop cu un procent de 7%, Ice Cream Sandwich cu 2%, in timp ce Marshmallow este afectat in proportie de 1%. Statistica a fost efectuata de acelasi Check Point.
HummingBad este foarte greu de identificat, foarte dificil de scapat de el si are un puternic caracter invaziv. Efectiv, Google a construit un sistem de informare pentru conducatorii auto in cea mai noua versiune de Android si anume Nougat, si HummingBad poate foarte usor sa se implice negativ, asta in ceea ce priveste siguranta soferului, daca infesteaza sistemul.