HummingBad est un nom de triste mémoire pour beaucoup d’utilisateurs de smartphones, puisqu’il a atteint un nombre impressionnant de victimes l’année passée (10 millions !). Mauvaise nouvelle : il est de retour, mais sous un autre nom ! En effet, des millions d’appareils Android ont été vraisemblablement infectés depuis le début de cette année, par ce qui est désormais connu sous le nom d’‘’HummingWhale’’… Les spécialistes sont d’ailleurs étonnés de son retour, car ils le croyaient totalement éradiqué. Seulement voilà, HummingBad vient de faire un (très) mauvais retour.

L’histoire de ce virus remonte en effet à 2016, quand des spécialistes en sécurité informatique l’avaient repéré. Ce maliciel s’incrustait alors chez les usagers grâce à des applications infectées, toutes disponibles sur le Play Store. Les personnes responsables ce de virus ont ainsi gagné des centaines de milliers de dollars chaque mois, grâce au fait d’afficher des publicités sur les écrans des smartphones ciblés. Sa dernière version en date est encore mieux mise au point, et donc plus vicieuse, car elle tout simplement capable d’installer de nouvelles applications sur les téléphones des usagers. Ceci se réalise sans demander une autorisation préalable, et en étant indétectable…

Comment se rendre compte que son smartphone fait partie des victimes ?

Tous les propriétaires des smartphones touchés par HummingBad, ou plutôt HummingWhale, peuvent quand même se rendre compte que leurs appareils ont été touché par le virus.

L’indice qui doit vous mettre la puce à l’oreille est le fait que des publicités s’affichent de manière régulière sur votre écran. Celui-ci sera aussi plus lent ! Si vous faites partie des victimes, vous devez alors totalement réinitialiser votre téléphone. Il n’existe en effet aucunes autres solutions pour s’en débarrasser !

Evitez donc de télécharger des applications qui ne viennent pas des boutiques officielles, comme, sur Android, l’Amazon Shop et le Play Store. Toutes ces applications sont de toute façon téléchargées via des faux noms de développeurs chinois. Les vrais responsables, eux, utilisent un algorithme qui utilise une machine virtuelle qui génère les publicités affichées.

Rassurez-vous, Google a déjà enlevé toutes les mauvaises applications connues de Google Play. Toutefois, les chercheurs ne peuvent pas prévoir ou détecter, pour le moment, si le malware peut être utilisé sur des sites tiers… Restez donc prudent !