Семейство вредоносных приложений на платформе Android инфицировало 85 млн. устройств по всему миру, принося авторам прибыль в размере $300 тысяч в месяц за счёт рекламы и скачивания других приложений. Также программа HummingBad умеет красть пользовательские данные.
Исследовали приложение в компании Check Point, у двух сотрудников которой оно обнаружилось на смартфонах. Предположительно, авторы находятся в Китае и зарабатывают на ней около $1 млн. за квартал.
Первый раз программа была обнаружена в феврале и попадала она на устройства двумя методами: при скачиваниях типа drive-by и через сайты порнографического содержания. HummingBad пытается получить рут-права с применением руткита, который даёт полный доступ к устройствам. Если этот метод не срабатывает, в дело вступают поддельные уведомления об обновлениях системы.
В любом случае, установка HummingBad приведёт к появлению на смартфонах множества других приложений. Более половины заражённых устройств находятся в Китае, Индии и Филиппинах. Ежедневно приложение распространяет 20 млн. рекламных баннеров, которые генерируют 2,5 млн. кликов.