براساس گزارش شرکت نرم افزاری امنیت سایبری Check Point ، بدافزار HummingBad بیش از 10 میلیون گوشی اندروید را آلوده کرده است. نکته جالب اینجاست که توسعه دهندگان این بدافزار از کارکنان Yingmob،  شرکت میلیون دلاری تبلیغاتی، در کشور چین هستند. [quote align=”left”]RootKitها برنامه هایی هستند كه از منظر ساختار و ساختمان کلی شبیه تروجان ها و بک دور ها هستند با این تفاوت كه شناسایی RootKit بسیار مشكل تر از درب های پشتی است[/quote]این بدافزار قادرست که با دسترسی به هسته اصلی گوشی توسط RootKit ، کنترل گوشی شما را بدست بگیرد. اگر این روش به شکست بینجامد ، بدافزار با نمایش نوتیفیکیشن آپدیت تقلبی تلاش می کند تا با فریب صاحب گوشی او را وادار به دادن دسترسی های سیستمی کند.

پس از این اتفاق، کنترل گوشی از دست صاحب آن خارج خواهد شد و بدافزار به منظور کسب درآمد برای نویسندگانش ، شروع به کلیک بر روی تبلیغات و دانلود انواع اپلیکیشن بدون اجازه خواهد کرد، این بدافزار تاکنون ماهانه 300 هزار دلار درآمد داشته است. این گروه همچنین دسترسی و اطلاعات ذخیره شده در گوشی قربانی ها را به فروش می رساند

براساس گزارش Check Point ، تا کنون 85 میلیون تلفن هوشمند اپلیکیشن های Yingmob را نصب کرده اند ، هرچند که تعداد کمتری از آنها به بدافزار آلوده شده اند. چین ( 1.6 میلیون دستگاه ) و هند ( 1.35 میلیون دستگاه ) دو کشورِِِ اصلی با بیشترین گوشی آلوده شده هستند. در آمریکا این رقم 288.800 دستگاه است.

مولفه اولیه بدافزار تلاش می کند که بوسیله یک روتکیت کنترل هسته مرکزی گوشی را بدست گیرد ، اگر موفق شود، دسترسی کامل به تمام قسمت های گوشی خواهد داشت ، اما اگر مرحله روت با شکست مواجه شود ، مولفه دوم بدافزار، بوسیله یک پیغام بروزرسانی تقلبی، مالک گوشی را برای واگذاری اطلاعات تلفن، فریب خواهد کرد.

شرکت Check Point از ماه فوریه در حال نظارت بر این بدافزار است. گفته شده تیم توسعه و برنامه نویسی Yingmob که شامل 25 نفر ست سازنده بدافزار HummingBad هستند.