Si ce sont les chinois qui sont derrière Hummer, ils ont le sens de l’humour, car en allemand Hummer désigne un homard alors qu’en anglais, il peut aussi avoir une connotation un peu plus lubrique…

Ce cheval de Troie, qui a été découvert récemment par le laboratoire de Cheetah Moibile Security, est sans aucun doute celui qui aura fait le plus de dégâts dans la communauté des smartphones Android, puisque l’on estime que près d’ 1,2 million de victimes qui en ont fait les frais. Ce malware se dissimule dans le smartphone et a le mauvais goût de télécharger de nombreuses applications pornographiques, des jeux et différents malwares, qui viennent compléter le tableau.

En quelques heures il accède plus de 10.000 fois à votre réseau et télécharge plus de 2 GB de données non souhaitées, ce qui à la limite, pourra faire le bonheur de votre opérateur, mais sans doute beaucoup mois celui de votre portefeuille.

Pour y parvenir, Hummer débloque Android de manière à acquérir des droits administrateur, pour ensuite agir à sa guise.

Selon Cheetah Mobile, les 5 pays les plus touchés ont été l’Inde (154.000 machines infectées), l’Indonésie (93.000), la Turquie (64.000), la Chine (63.000) et le Mexique (59.000). Une répartition bizarre qui ne semble correspondre à aucune stratégie cohérente.

Le problème avec Hummer est que même si vous vous rétablissez les « settings » établis en usine, vous ne pourrez pas vous débarrasser de l’intrus.

Il n’y aurait que 2 solutions pour y parvenir : flasher le smartphone, autrement dit intervenir sur le micro-code du téléphone, ce qui n’est pas une opération à la portée de tout le monde ou acquérir le « tueur » de…Cheetah Mobile, qui lui, d’après la Compagnie serait susceptible de vous en débarrasser.

Ce qui peut paraître quand même un peu curieux, tout se passant comme si les spécialistes de la sécurité se battaient pour trouver des vulnérabilités ou des malwares, qu’ils seraient bien entendu les seuls à savoir éradiquer…et donc faire de l’argent avec.

Concernant Hummer, il faut quand même raison garder, car même avec 1,2 million de machines infectées, cela ne représente qu’un minuscule pourcentage du parc installé de smartphones Android, d’autant que la période de pointe du malware a semble-t-il été dépassée, ce qui devrait quelque peu nous rassurer.

Il est cependant évident que ce genre de plaisanterie va se renouveler, car les gains peuvent être importants. Pour ce qui est de Hummer, si une installation pirate sur un smartphone rapporte 0,5 $ aux criminels, cela peut représenter des gains cumulés de 500.000 $ par jour. De quoi évidemment susciter les convoitises.