O instituto de pesquisa em segurança Check Point revelou nesta terça-feira, 5, uma análise completa de um perigoso vírus para Android que já atingiu mais de 85 milhões de dispositivos em todo o mundo. Só com propagandas em aplicativos maliciosos, os criadores do malware ganham mais de US$ 300 mil por mês – equivalente a quase R$ 1 milhão em conversão direta.
O vírus se chama HummingBad e funciona com o chamado “ataque drive-by”: o usuário é infectado apenas por acessar uma página da web pelo celular, normalmente em sites de conteúdo adulto. Uma vez que o ataque começa, o malware tenta dominar o dispositivo por dois métodos diferentes.
O primeiro é o de tentar realizar um root – isto é, desbloquear o smartphone – através de um rootkit, o que pode colocar nas mãos dos criminosos todos os dados da vítima. Se esse método não funcionar, o malware envia uma notificação falsa que induz o usuário a lhe dar acesso ao sistema voluntariamente (sem saber).
O Check Point diz que, desses 85 milhões de dispositivos que têm o HummingBad instalado, apenas 10 milhões têm o vírus ativo no momento. A maioria das vítimas está em países como China, Índia e Indonésia.