Kitajski Hummingbad okužil 10 milijonov androidnih naprav
Virusi, ki napadajo naprave z Androidom, se pojavljajo že dlje časa, a Hummingbad je spričo svoje razširjenosti hitro postal največja nadloga. Po nekaterih podatkih naj bi okužil več kot 10 milijonov pametnih telefonov in tabličnih računalnikov, zgornje ocene pa segajo vse do 85 milijonov.
Hummingbad so prvikrat odkrili februarja, prave razsežnosti epidemije pa spoznavamo šele sedaj. Kot ugotavljajo v CheckPointu, ki je Hummingbad odkril in pet mesecev spremljal njegovo delovanje, gre za delo kitajske skupine, ki je tesno povezana s tamkajšnjim oglaševalskim velikanom Yingmob. Na projektu Hummingbad naj bi sodelovalo okrog 25 programerjev.
Yingmob se ukvarja z mobilnim oglaševanjem, različni strokovnjaki pa ga povezujejo tudi s še eno zlonamerno aplikacijo – Yispecter. Slednji uporablja Yingmobove certifikate, Hummingbad pa iste krmilno-nadzorno strežnike kot Yispecter. Hummingbad se na telefon v več kosih prenese ob obiskih zlonamernih spletnih strani oziroma, če po začetnem obisku uporabnik na stran ne zajadra več, kar neposredno z obvestilom o potrebni nadgradnji.
Hummingbad lahko prevzame nadzor nad verzijami Androida do 6.0.1. Ob okužbi poizkusi pridobiti administratorski dostop (root). Ko mu to uspe, samodejno prenaša aplikacija iz spletnih trgovin, klika na oglase na spletu in deli zlonamerno programsko opremo naokoli. Vse to počne iz finančnih vzgibov, saj aplikacija piscem trenutno prinaša 300.000 dolarjev mesečno (kliki na reklame in prenosi aplikacij). Za zdaj ni nobenih indicev, da bi Hummingbad naprave pod svojim nadzorom uporabljal za kaj drugega kot finančno obogatitev, čeprav bi jih v teoriji lahko zložil v botnet.
Sedaj Hummingbad zaznajo praktično vsi protivirusni programi, rešitev pa je ponastavitev telefona na tovarniške nastavitve.