1,000万台のAndroid端末がマルウェア感染していることをCheck Point が確認しその分析結果を報告した。
同社が確認したのはHummingBadというマルウェアで、感染すると端末に不正広告を表示する。このマルウェアは主に中国とインドで多く確認されている。HummingBadはドライブバイダウンロード攻撃を仕掛けてマルウェア感染させる。端末が感染すると、rootアクセス権が取得されたりシステムレベルのアクセスが許可され、不正アプリを強制的にダウンロードさせたり広告クリックが行われる。この不正クリックにより犯罪者は収入を得ることが可能になる。攻撃者はこれにより月に30万ドルの不正収入を得ているといわれている。
さらに、この組織は中国の広告・分析会社の Yingmobと繋がりがあり、同社は iOS のマルウェア「Yispecter」にも関与していたとされている。Yingmobが不正な更新プログラムを作成することで、Yingmobのアプリがインストールされていると試算される8500万台のデバイスにマルウェア感染させることが可能となり、大きな影響を受ける恐れがある。
Androidユーザは端末をroot化しないようにし、端末に最新のパッチを常に適用するとともに、提供元が怪しいサードパーティのアプリをインストールしないよう呼び掛けている。