По данным Cheetah, Hummer развивается с 2014 года или дольше. Больше всего заражений — в Индии, Индонезии, Турции, Китае и Мексике.
Загрузка, как правило, происходит через неавторизованные супермаркеты приложений — Hummer предлагается под видом приложений YouTube и других сервисов Google. Запустившись, троянец получает доступ уровня root к системе и устанавливает некоторое количество приложений, в том числе игр и порнографических. Кроме того, он постоянно выводит всплывающие рекламные объявления. После попытки деинсталлировать непрошеные приложения они устанавливаются заново. Как подсчитали в Cheetah, реклама может приносить разработчикам Hummer до 500 тыс. долл. в день.
Судя по используемым трояном доменным именам, он может быть создан в Китае, сообщают в компании. По словам ее специалистов, избавиться от Hummer нельзя даже если сбросить устройство до фабричных настроек. Cheetah предлагает приложение, удаляющее Hummer.
В классификации «Лаборатории Касперского» вредонос имеет другое название — Trojan.AndroidOS.lop.