Potvora HummingBad, na kterou upozornili specialisté společnosti CheckPoint již v únoru, nakazila nejméně 10 milionů chytrých telefonů a tabletů se systémem Android. HummingBad je v první desítce malwarových útoků napříč všemi platformami.
Potvora se na napadeném zařízení nejprve snaží získat root práva, tedy maximální možná práva, a pokud se jí to podaří, mohou útočníci sledovat veškerou aktivitu uživatele, získat jeho data a instalovat do telefonu další škodliviny.
Pokud první metoda ovládnutí zařízení selže, snaží se potvora zařízení ovládnout pomocí podvržené hlášky o nutné systémové aktualizaci. Pokud uživatel "aktualizaci" povolí, dojde k opět k ovládnutí zařízení.
Analýza společnosti CheckPoint také říká, že HummingBad ovládá vysoce organizovaná skupina čínských hackerů YingMob. Na nakažené telefony se také začnou stahovat další potvory, které kyberlumpům generují také příjmy z reklamy, celkové příjmy se odhadují na cca 300 tisíc USD měsíčně.
Největší počet zařízení napadených potvoru HummingBad je v Číně (1,6 milionu zařízení), Indii (1,35 milionu), velké množství napadených zařízení je také například v Turecku, v Indonésii a na Filipínách. Spojené státy mají údajně téměř 300 tisíc napadených zařízení, Austrálie a Velká Británie pak kolem 100 tisíc.