Vědci z Check Point ano zveřejnil blog podrobně popisují jejich zprávu o novém ohavném krádeži dat z telefonů Android a převádění na stovky tisíc dolarů příjmů pro čínskou skupinu jménem Yingmob. Příjmy pochází z zobrazování reklam, vytváření falešných kliknutí na tyto reklamy tím, že jsou tlačítka větší než oni podívejte se a pomocí těchto kliknutí nainstalujte jednu z více než 200 aplikací, které má skupina k dispozici, aby k ní uživatelé byli připojeni síť.
Jste v nebezpečí? Jak můžeš říct? Jsou vašim přátelům odcizena data a předána této skupině bez jejich vědomí? Existuje horší jméno, které mohli použít? Ukazuje se, že je velmi malá pravděpodobnost, že to pro vás někdy byl problém, ale zde je to, co potřebujete vědět o HummingBad a jak zůstat v bezpečí před touto skupinou.
Co je HummingBad?
Vlastně hodně věcí. HummingBad odkazuje na malware, který se pokouší upevnit oporu ve vašem Androidu. Jakmile bude úspěšná, cokoli, co máte, na kterém běží HummingBad, může vytvářet falešná kliknutí na reklamy vytvářené čínskou společností hostující malware. To této společnosti generuje spoustu peněz, ale Malware se také snaží instalovat další aplikace, aby získal více vašich osobních údajů z verze Androidu, kterou používáte. Pokusy o instalaci zahrnují pokus zjistit, zda lze váš telefon zakořenit, což by vedlo k tomu, že Yingmob bude mít výrazně větší kontrolu nad vaším telefonem. Pokud se pokus o root nezdaří, pokusy o instalaci aplikace se provádějí prostřednictvím běžného mechanismu bočního načítání systému Android, který uživateli zobrazí vyskakovací okno s dotazem, zda si je jistý, že chce aplikaci nainstalovat.
Výzkumníci v současné době vědí o 10 milionech zařízení po celém světě, která byla infikována HummingBad najednou bod nebo jiný, ale Check Point také nabízí informace, které naznačují, že míra infekce HummingBad klesá ostře.
Jak poznám, že mám v telefonu HummingBad?
Existuje několik aplikací, které můžete použít a které prohledají váš systém na přítomnost HummingBad, ale než je použijete, je důležité porozumět procesu infekce. Pokud jste v telefonu nikdy neměli zaškrtnuté políčko „Neznámé zdroje“ a nikdy jste nenainstalovali aplikaci z kde jinde než v Google Play Store je téměř nemožné, aby HummingBad nakazil váš telefon.
Pokud používáte telefon s aplikací Obchod Google Play a pravidelně jej používáte k instalaci aplikací, Služba skenování aplikací od Googlu rozpozná aplikace ve vašem telefonu, které se chovají špatně, a doporučí vám je odinstalovat jim. To zahrnuje aplikace HummingBad, takže pokud jste některou z těchto zpráv viděli a odmítli jste ji v minulosti, postupujte podle ní hned teď.
Check Point, společnost, která zveřejnila zprávu o HummingBad, říká, že protože nástroje pro detekci HummingBad jsou veřejně dostupné, bude stačit jakákoli bezpečnostní aplikace. Žádná z aplikací, které jsme zkontrolovali v Obchodě Play, zatím neoznamuje schopnost detekovat HummingBad jako funkci, ale Kaspersky nebo Avast měli byste být schopni pomoci, pokud cítíte potřebu zkontrolovat.
Jak se zbavím HummingBad?
Tyto bezpečnostní aplikace vám mohou pomoci odhalit HummingBad, ale nemohou zaručit, že malware byl z vašeho telefonu odstraněn. Žádná aplikace, kterou si můžete nainstalovat z obchodu Google Play, nemůže tuto záruku poskytnout, bez ohledu na to, co tvrdí.
Chcete-li se HummingBad úplně zbavit, musíte v telefonu provést tovární reset. Tím se zcela vymažou všechna data, která jste dříve nainstalovali do telefonu, a budete nuceni začít znovu. Tentokrát udělejte lepší rozhodnutí, neinstalujte věci z míst, která nejsou z obchodu Google Play.
Jsem opravdu v bezpečí před HummingBad?
Pokud se budete držet obchodu Google Play, ano. Google ví, že společnosti budou používat falešná tlačítka, aby se vás pokusily přimět kliknout na OK pro věci související se zabezpečením. Tým zabezpečení systému Android nepovolí aplikace, které tuto taktiku používají, na Google Play a nějakou dobu tak nečinily. Ponechte políčko „Neznámé zdroje“ nezaškrtnuté a instalujte z Google Play pouze aplikace, kterým důvěřujete. Dokud to budete dělat, jste v bezpečí před HummingBad.