Co musisz wiedzieć o hummingbad

Naukowcy z Check Point opublikowali blog opisujący ich raport na temat nowej złośliwości kradnącej dane z telefonów z Androidem i przekładającej się na setki tysięcy dolarów dochodu dla chińskiej grupy Yingmob. Przychody pochodzą z dostarczania reklam, tworzenia fałszywych kliknięć tych reklam, powiększania przycisków, niż wyglądają, oraz wykorzystywania tych kliknięć do instalowania jednej z ponad 200 aplikacji, które grupa ma na celu utrzymanie użytkowników w sieci.

Czy jesteś w niebezpieczeństwie? Jak możesz powiedzieć? Czy Twoi znajomi ukradli dane i przekazali tej grupie bez ich wiedzy? Czy istnieje gorsze imię, którego mogliby użyć? Okazuje się, że istnieje bardzo małe prawdopodobieństwo, że był to dla ciebie problem, ale oto, co musisz wiedzieć o HummingBad i jak zachować bezpieczeństwo przed tą grupą.

Co to jest HummingBad?

Właściwie wiele rzeczy. HummingBad odnosi się do złośliwego oprogramowania, które próbuje ustanowić przyczółek na twoim Androidzie. Gdy to się powiedzie, cokolwiek masz uruchomionego, HummingBad może tworzyć fałszywe kliknięcia dla reklam produkowanych przez chińską firmę hostującą złośliwe oprogramowanie. Generuje to dużo pieniędzy dla tej firmy, ale Złośliwe oprogramowanie próbuje również zainstalować dodatkowe aplikacje, aby pobrać więcej danych osobowych z używanej wersji Androida. Próby instalacji obejmują sprawdzenie, czy Twój telefon może zostać zrootowany, co doprowadziłoby do tego, że Yingmob miałby znacznie większą kontrolę nad telefonem. Jeśli próba rootowania zakończy się niepowodzeniem, próby instalacji aplikacji zostaną wykonane za pomocą zwykłego mechanizmu bocznego Android, który wyświetla użytkownikowi wyskakujące okienko z pytaniem, czy jest pewien, że chce zainstalować aplikację.

Naukowcy są obecnie świadomi 10 milionów urządzeń na całym świecie, które zostały zainfekowane HummingBad w pewnym momencie, ale Check Point oferuje również informacje, które sugerują gwałtowny spadek infekcji HummingBad.

Skąd mam wiedzieć, czy mam HummingBad w telefonie?

Istnieje kilka aplikacji, z których można skanować system w poszukiwaniu HummingBad, ale przed ich użyciem ważne jest, aby zrozumieć proces infekcji. Jeśli nigdy nie zaznaczyłeś w telefonie pola „Nieznane źródła” i nigdy nie instalowałeś aplikacji z innego miejsca niż sklep Google Play, HummingBad prawie nie może zainfekować twojego telefonu.

Jeśli używasz telefonu ze Sklepem Google Play do aplikacji i regularnie używasz go do instalowania aplikacji, usługa skanowania aplikacji Google wykryje aplikacje na Twoim telefonie, które źle zachowują się i zaleci ich odinstalowanie. Obejmuje to aplikacje HummingBad, więc jeśli widziałeś jedną z tych wiadomości i odrzuciłeś ją w przeszłości, działaj teraz.

Check Point, firma, która opublikowała raport na temat HummingBad, mówi, że ponieważ narzędzia do wykrywania HummingBad są publicznie dostępne, zadziała każda aplikacja zabezpieczająca. Żadna z aplikacji, które sprawdziliśmy w Sklepie Play, nie ogłasza jeszcze możliwości wykrycia HummingBad jako funkcji, ale Kaspersky lub Avast powinny być w stanie pomóc, jeśli czujesz potrzebę sprawdzenia.

Jak pozbyć się HummingBad?

Te aplikacje zabezpieczające mogą pomóc w wykryciu HummingBad, ale nie mogą zagwarantować, że złośliwe oprogramowanie zostało usunięte z telefonu. Żadna aplikacja, którą możesz zainstalować ze Sklepu Google Play, nie może dać takiej gwarancji, bez względu na to, do czego twierdzą.

Aby w pełni pozbyć się HummingBad, musisz przywrócić ustawienia fabryczne w telefonie. Spowoduje to całkowite usunięcie wszystkich danych wcześniej zainstalowanych w telefonie, zmuszając Cię do rozpoczęcia od nowa. Tym razem podejmuj lepsze decyzje, nie instaluj rzeczy z miejsc, które nie są sklepem Google Play.

Czy naprawdę jestem bezpieczny przed HummingBad?

Tak długo, jak trzymasz się sklepu Google Play, tak. Google wie, że firmy będą używać fałszywych przycisków, aby zachęcić Cię do kliknięcia OK w celu uzyskania informacji związanych z bezpieczeństwem. Zespół ds. Bezpieczeństwa systemu Android nie zezwala na aplikacje, które używają tej taktyki w Google Play, i przez pewien czas tego nie robiły. Nie zaznaczaj tego pola „Nieznane źródła” i instaluj tylko aplikacje, którym ufasz z Google Play. Tak długo, jak to robisz, jesteś bezpieczny od HummingBad.