Kaj morate vedeti o hummingbadu

Raziskovalci v Check Pointu so objavili blog, v katerem so podrobno poročali o novem gnusu kraje podatkov s telefonov Android in prevedli na stotine tisoč dolarjev prihodkov za kitajsko skupino Yingmob. Prihodki izvirajo iz prikazovanja oglasov, ustvarjanja lažnih klikov na te oglase, tako da so gumbi večji, kot so videti, in z uporabo teh klikov za namestitev ene od več kot 200 aplikacij, ki jih ima skupina za ohranjanje povezave uporabnikov s tem omrežjem.

Ste v nevarnosti? Kako lahko poveš? Ali imajo vaši prijatelji ukradene in predane tej skupini brez njihove vednosti? Ali obstaja kakšno hujše ime, ki bi ga lahko uporabili? Izkazalo se je, da obstaja zelo majhna verjetnost, da bi vam to kdaj povzročilo težave, toda tukaj je tisto, kar morate vedeti o HummingBadu in kako ostati varen pred to skupino.

Kaj je HummingBad?

Pravzaprav veliko stvari. HummingBad se nanaša na zlonamerno programsko opremo, ki poskuša uveljaviti svoj Android. Ko bo uspešen, lahko karkoli dosežete z izvajanjem HummingBad, ustvarite napačne klike za oglase, ki jih proizvaja kitajsko podjetje, ki gosti zlonamerno programsko opremo. To ustvarja veliko denarja za to podjetje, vendar zlonamerna programska oprema poskuša namestiti tudi dodatne aplikacije, da bi iz različice Androida, ki jo uporabljate, potegnili več vaših osebnih podatkov. Poskusi namestitve vključujejo poskus preverjanja, ali se vaš telefon lahko ukorenini, kar bi privedlo do tega, da bo imel Yingmob bistveno več nadzora nad svojim telefonom. Če poskus root ne uspe, poskusi namestitve aplikacije potekajo prek običajnega mehanizma za stransko nalaganje Android, ki uporabniku prikaže pojavno okno, ki ga vpraša, ali je prepričan, da želi namestiti aplikacijo.

Raziskovalci trenutno poznajo 10 milijonov naprav po vsem svetu, ki so bile v tej ali drugi točki okužene s HummingBadom, vendar Check Point ponuja tudi informacije, ki kažejo, da se stopnja okužbe s HummingBadom močno zniža.

Kako vem, ali imam v telefonu HummingBad?

Obstaja nekaj aplikacij, ki bodo skenirale vaš sistem za HummingBad, vendar je pred njihovo uporabo pomembno razumeti postopek okužbe. Če na telefonu nikoli niste imeli potrditvenega polja »Neznani viri« in nikoli niste namestili aplikacije od drugod, razen iz trgovine Google Play, je HummingBad skoraj nemogoče okužil vaš telefon.

Če telefon uporabljate v trgovini Google Play za aplikacije in ga redno uporabljate za nameščanje aplikacij, bo Googlova storitev skeniranja aplikacij v vašem telefonu zaznala napačne funkcije in svetovala, da jih odstranite. To vključuje aplikacije HummingBad, tako da če ste v preteklosti že videli eno od teh sporočil in ga zavrnili, ukrepajte z njim takoj.

Check Point, podjetje, ki je objavilo poročilo o HummingBadu, pravi, da bodo orodja za odkrivanje HummingBada javno dostopna, kar bo storila tudi vsaka varnostna aplikacija. Nobena od aplikacij, ki smo jih preverili v Trgovini Play, še ne zaznava možnosti zaznavanja HummingBad-a kot funkcije, vendar naj vam Kaspersky ali Avast pomagata, če se vam zdi potreba po preverjanju.

Kako se znebim HummingBada?

Te varnostne aplikacije vam lahko pomagajo odkriti HummingBad, vendar ne morejo zagotoviti, da je bila zlonamerna programska oprema odstranjena iz vašega telefona. Nobena aplikacija, ki jo lahko namestite iz trgovine Google Play, ne more jamčiti za to, ne glede na to, kaj zahtevajo.

Če se želite popolnoma znebiti HummingBad-a, morate na telefonu opraviti tovarniško ponastavitev. To bo v celoti izbrisalo vse podatke, ki ste jih predhodno namestili v telefon, zaradi česar boste morali začeti znova. Tokrat sprejemajte boljše odločitve, ne nameščajte stvari iz krajev, ki niso Google Play Store.

Sem resnično varen pred HummingBadom?

Dokler se držite trgovine Google Play, da. Google ve, da bodo podjetja uporabila ponarejene gumbe, da bodo poskusili navesti, da za varnostne stvari kliknete V redu. Varnostna skupina za Android ne bo dovolila aplikacijam, ki uporabljajo te taktike v Googlu Play, in tega že nekaj časa ne počnejo. Označite polje »Neznani viri« in ne namestite samo aplikacij, ki jim zaupate iz Googla Play. Dokler to počnete, ste varni pred HummingBadom.