Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking.
“Yingmob heeft diverse groepen die programmatuur ontwikkelen om surfers te volgen en voor reclamedoeleinden”, stelt Check Point. “De groep die verantwoordelijk is voor het kwaadaardige deel is de ontwikkelingsgroep voor overzeese platforms met zo’n 25 man personeel.”
HummingBad installeert een programmaatje dat zich nestelt in de digitale kern van het toestel (de rootkit), waarmee een aanvaller beheerdersrechten ‘verwerft’. De toegang wordt gebruikt om extra reclameinkomsten te fokken door het, ongewild, binnenhalen van toepassingen en het aanklikken van reclame.
Daar houdt het niet op, want die toegang kan ook verkocht worden aan derden en voor andere illegale praktijken, stelt Check Point. De meeste slachtoffers bevinden zich in China en India. Ook in Turkije, Filipijnen en Indonesië komen relatief veel besmette Android-telefoons voor.
Kwaadaardige programmatuur zou al grote schade hebben aangericht. Ooit werd de iPhone van Apple als zeer veilig gezien, maar ook dat bedrijf moest met de billen bloot. Volgens Check Point kwamen er enkele inbraakpogingen ook van de groep achter HummingBad.
Bron: CNet