HummingBad: Android-malware heeft ruim 10 miljoen toestellen geïnfecteerd
Erwin Vogelaar

De HummingBad-malware uit China heeft inmiddels al ruim tien miljoen Android-toestellen geïnfecteerd. Het bedrijf er achter verdient er 300.000 dollar per maand mee.

Dit moet je weten over HummingBad

Android-malware HummingBad heeft al ruim tien miljoen toestellen geïnfecteerd. Hier kwam het bedrijf Check Point achter, dat de malware al sinds februari in de gaten houdt. In mei heeft er een sterke stijging in het aantal infecties van de malware plaatsgevonden. Interessant aan HummingBad is de organisatie van het bedrijf dat er achter zit.

Achter HummingBad zit namelijk een legitiem bedrijf uit Peking, dat gespecialiseerd is in advertentie-analyses. Bij dit bedrijf werken verschillende teams aan legitieme advertentieplatformen en manieren om het gedrag van internetbezoekers te volgen. Het team dat de malware maakt, bestaat uit 25 werknemers van het bedrijf, gebundeld onder de naam ‘Development Team for Overseas Platform’.

malware-virus-android

Toen Check Point in februari achter het bestaan van HummingBad kwam, zagen ze dat de malware begon te installeren zodra mensen bepaalde websites bezochten. Eerst probeert de malware roottoegang te krijgen tot het toestel en als dat niet lukt krijgt de gebruiker een nepbericht over een systeemupdate, waardoor HummingBad allerlei permissies wordt gegeven. De toegang die op deze manier wordt verleend, wordt gebruikt om advertentie-inkomsten te genereren. Hier verdient het bedrijf maar liefs 300.000 dollar per maand mee.

Onschuldig?

Dit klinkt nog redelijk onschuldig en mogelijk maak je je daarom ook nog geen zorgen. Ben je echter geïnfecteerd, dan kan het bedrijf naast deze advertentie-inkomsten ook de toegang tot je toestel verkopen, of de informatie die op je toestel staat gebruiken. De meeste slachtoffers komen uit China en India en daarna de Filipijnen, Indonesië en Turkije. De malware is op allerlei verschillende versies van Android gevonden.

Check Point stelt dat Yingmob de eerste groep is waarbij zo’n sterke organisatie en financiële zelfvoorzienendheid zichtbaar is, maar dat het zeker niet de laatste zal zijn. Hoe bescherm je jezelf voor zulke bedrijven? Het belangrijkste is dat je alleen apps vertrouwt die uit de Play Store komen en je altijd de laatste updates voor je toestel downloadt. Vertrouw je de updatemelding op je toestel niet? Annuleer de update dan en controleer of er daadwerkelijk een update voor je toestel is door naar het instellingenmenu te gaan.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.