Det har forskere ved Check Point udgivet en blog detaljerede deres rapport om en ny smule grimhed, der stjæler data fra Android-telefoner og oversætter til hundredtusindvis af dollars i indtægter for en kinesisk gruppe kaldet Yingmob. Indtægterne kommer fra at levere annoncer, skabe falske klik på disse annoncer ved at gøre knapperne større end de se, og bruge disse klik til at installere en af over 200 apps, gruppen har til at holde brugere forbundet til dette netværk.
Er du i fare? Hvordan kan du fortælle det? Får dine venner data stjålet og overgivet til denne gruppe uden deres viden? Er der et værre navn, de kunne have brugt? Det viser sig, at der er meget lav sandsynlighed for, at dette nogensinde har været et problem for dig, men her er, hvad du behøver at vide om HummingBad, og hvordan du forbliver sikker fra denne gruppe.
Hvad er HummingBad?
En masse ting, faktisk. HummingBad refererer til malware, der forsøger at etablere fodfæste på din Android. Når det er lykkedes, kan uanset hvad du har, der kører HummingBad, skabe falske klik for de annoncer, der produceres af det kinesiske firma, der hoster malwaren. Dette genererer mange penge for det firma, men malwaren forsøger også at installere yderligere apps for at trække flere af dine personlige data fra den version af Android, du bruger. Installationsforsøgene omfatter forsøg på at se, om din telefon kan rootes, hvilket vil føre til, at Yingmob har væsentligt mere kontrol over din telefon. Hvis rodforsøget mislykkes, udføres appinstallationsforsøg gennem den normale Android sideload-mekanisme, som giver brugeren en pop-up, der spørger, om de er sikre på, at de vil installere appen.
Forskere er i øjeblikket opmærksomme på 10 millioner enheder globalt, der er blevet inficeret med HummingBad på én punkt eller et andet, men Check Point tilbyder også information, der tyder på, at HummingBads infektionsrate falder skarpt.
Hvordan ved jeg, om jeg har HummingBad på min telefon?
Der er et par apps, du kan bruge, som scanner dit system for HummingBad, men før du bruger dem, er det vigtigt at forstå infektionsprocessen. Hvis du aldrig har fået markeret feltet "Ukendte kilder" på din telefon, og du aldrig har installeret en app fra et andet sted end Google Play Butik, er det næsten umuligt for HummingBad at have inficeret din telefon.
Hvis du bruger en telefon med Google Play Butik til apps, og du regelmæssigt bruger den til at installere apps, Googles app-scanningstjeneste vil opdage apps på din telefon, der ikke opfører sig, og råder dig til at afinstallere dem. Dette inkluderer HummingBad-apps, så hvis du har set en af disse beskeder og afvist den tidligere, skal du handle på den med det samme.
Check Point, firmaet, der udgav rapporten om HummingBad, siger, at da værktøjerne til at opdage HummingBad er offentligt tilgængelige, vil enhver sikkerhedsapp duge. Ingen af de apps, vi tjekkede i Play Butik, annoncerer muligheden for at opdage HummingBad som en funktion endnu, men Kaspersky eller Avast skal kunne hjælpe, hvis du føler behov for at tjekke.
Hvordan slipper jeg af med HummingBad?
Disse sikkerhedsapps kan hjælpe dig med at opdage HummingBad, men de kan ikke garantere, at malware er blevet fjernet fra din telefon. Ingen app, du kan installere fra Google Play Butik, kan give den garanti, uanset hvad de påstår.
For helt at slippe af med HummingBad skal du udføre en fabriksindstilling på din telefon. Dette vil helt slette alle de data, du tidligere har installeret på din telefon, og tvinger dig til at starte forfra. Træf bedre beslutninger denne gang. Installer ikke ting fra steder, der ikke er Google Play Butik.
Er jeg virkelig sikker fra HummingBad?
Så længe du holder dig til Google Play Butik, ja. Google ved, at virksomheder vil bruge falske knapper til at prøve at få dig til at klikke på OK for sikkerhedsrelaterede ting. Android Security Team tillader ikke apps, der bruger disse taktikker i Google Play, og har ikke gjort det i et stykke tid. Hold feltet "Ukendte kilder" umarkeret, og installer kun apps, du har tillid til fra Google Play. Så længe du gør dette, er du sikker fra HummingBad.