‘HummingBad’: a maior epidemia mundial contra dispositivos Android

De acordo com os investigadores da Check Point, o HummingBad ataca dispositivos Android, estabelecendo um rootkit persistente – um programa malicioso oculto ao controlo de administrador ou utilizador e que ativa privilégios para o atacante, sendo o seu objetivo intercetar informação empresarial.

A empresa de segurança identificou um total de 1400 famílias diferentes de malware em todo o mundo durante o passado mês de fevereiro. Pelo segundo mês consecutivo, as famílias Conficker, Sality e Dorkbot foram as três com maior prevalência em termos globais, representando em conjunto 39% do número total de ataques.

Quando se fala de malware dirigido a dispositivos móveis, as três famílias com maior prevalência a nível mundial foram HummingBad, AndroRAT e Xinyin. Tal como nos meses precedentes, confirma-se uma maior prevalência de ataques contra dispositivos Android do que iOS. As características das três famílias mais comuns a nível global são:

1. Hummingbad – Malware para Android que estabelece um rootkit persistente no dispositivo, instala aplicações fraudulentas e permite atividades maliciosas como a instalação de ferramentas key-logger ou registro do teclado, roubo de credenciais e captura de conteúdos encriptados do email.
2. AndroRAT – Malware capaz de se camuflar e instalar como uma aplicação móvel legítima sem o conhecimento do utilizador, o que permite ao cibercriminoso tomar o controlo remoto total do dispositivo Android.
3. Xinyin – Um trojan do tipo clicker que realiza fraude de cliques, sobretudo em websites de origem chinesa.