As empresas de segurança digital Lookout e Checkpoint afirmaram nesta sexta-feira, 8, que o malware HummingBad pode ter afetado mais de 10 milhões de smartphones Android desde sua descoberta em fevereiro. Disfarçado de apps legítimos, o vírus funciona como um robô (bot) e pode tomar controle de funções vitais do celular para gerar receita fraudulenta com publicidade e instalar apps maliciosos.
No blog da Checkpoint, a empresa informa que teve acesso a dados do grupo chinês Yingmob, responsável pela criação do HummingBad. O relatório aponta que o conjunto de criminosos – pelo menos 25 pessoas fazem parte da quadrilha – controla 10 milhões de dispositivos ao redor do mundo e que isso gera para eles US$ 300 mil por mês com publicidade fraudulenta por mês. China, Índia, Indonésia e Filipinas foram os locais com mais usuários afetados pelos ataques.
Já a Lookout explica em seu site que o HummingBad é uma variação do malware Shendun, que fora descoberto por sua equipe de especialistas em novembro do ano passado. No entanto, a diferença é que os criadores do Shendun adicionaram novas funções de ataque ao vírus ou novas maneiras de propagá-lo.
Em resposta à BBC sobre o desenvolvimento recente do vírus, o Google informou que tem conhecimento desta família de malware e está melhorando os sistemas para detectá-los com mais precisão.