Οι ερευνητές στο Check Point έχουν δημοσίευσε ένα ιστολόγιο περιγράφοντας λεπτομερώς την έκθεσή τους σχετικά με μια νέα κακία που κλέβει δεδομένα από τηλέφωνα Android και μεταφράζεται σε έσοδα εκατοντάδων χιλιάδων δολαρίων για μια κινεζική ομάδα που ονομάζεται Yingmob. Τα έσοδα προέρχονται από την προβολή διαφημίσεων, τη δημιουργία ψευδών κλικ σε αυτές τις διαφημίσεις κάνοντας τα κουμπιά μεγαλύτερα από αυτά κοιτάξτε και χρησιμοποιώντας αυτά τα κλικ για να εγκαταστήσετε μία από τις 200 εφαρμογές που έχει η ομάδα για να διατηρεί τους χρήστες συνδεδεμένους με αυτό δίκτυο.
Κινδυνεύεις; Πώς μπορείς να λες? Οι φίλοι σας έχουν κλαπεί δεδομένα και παραδίδονται σε αυτήν την ομάδα εν αγνοία τους; Υπάρχει χειρότερο όνομα που θα μπορούσαν να χρησιμοποιήσουν; Αποδεικνύεται ότι υπάρχει πολύ μικρή πιθανότητα ότι αυτό ήταν ποτέ πρόβλημα για εσάς, αλλά εδώ είναι τι πρέπει να γνωρίζετε για το HummingBad και πώς να μείνετε ασφαλείς από αυτήν την ομάδα.
Τι είναι το HummingBad;
Πολλά πράγματα, στην πραγματικότητα. Το HummingBad αναφέρεται σε κακόβουλο λογισμικό που προσπαθεί να δημιουργήσει βάση στο Android σας. Μόλις είναι επιτυχής, ό, τι κι αν έχετε που εκτελεί το HummingBad μπορεί να δημιουργήσει ψευδή κλικ για τις διαφημίσεις που παράγονται από την κινεζική εταιρεία που φιλοξενεί το κακόβουλο λογισμικό. Αυτό δημιουργεί πολλά χρήματα για αυτήν την εταιρεία, αλλά το κακόβουλο λογισμικό προσπαθεί επίσης να εγκαταστήσει πρόσθετες εφαρμογές για να αντλήσει περισσότερα από τα προσωπικά σας δεδομένα από την έκδοση του Android που χρησιμοποιείτε. Οι προσπάθειες εγκατάστασης περιλαμβάνουν την προσπάθεια να δούμε εάν το τηλέφωνό σας μπορεί να γίνει root, κάτι που θα οδηγούσε στο να έχει πολύ μεγαλύτερο έλεγχο στο τηλέφωνό σας η Yingmob. Εάν η απόπειρα ρίζας αποτύχει, γίνονται προσπάθειες εγκατάστασης εφαρμογής μέσω του κανονικού μηχανισμού πλευρικής φόρτωσης Android, ο οποίος δίνει στον χρήστη ένα αναδυόμενο παράθυρο που ρωτά αν είναι σίγουρος ότι θέλει να εγκαταστήσει την εφαρμογή.
Οι ερευνητές γνωρίζουν επί του παρόντος 10 εκατομμύρια συσκευές παγκοσμίως που έχουν μολυνθεί από το HummingBad σημείο ή άλλο, αλλά το Check Point προσφέρει επίσης πληροφορίες που υποδηλώνουν ότι το ποσοστό μόλυνσης του HummingBad μειώνεται απότομα.
Πώς μπορώ να ξέρω αν έχω το HummingBad στο τηλέφωνό μου;
Υπάρχουν μερικές εφαρμογές που μπορείτε να χρησιμοποιήσετε που θα σαρώσουν το σύστημά σας για HummingBad, αλλά πριν τις χρησιμοποιήσετε είναι σημαντικό να κατανοήσετε τη διαδικασία μόλυνσης. Εάν δεν είχατε ποτέ επιλεγμένο το πλαίσιο "Άγνωστες πηγές" στο τηλέφωνό σας και δεν έχετε εγκαταστήσει ποτέ μια εφαρμογή από κάπου εκτός από το Google Play Store, είναι σχεδόν αδύνατο για το HummingBad να έχει μολύνει το τηλέφωνο.
Εάν χρησιμοποιείτε τηλέφωνο με το Google Play Store για εφαρμογές και το χρησιμοποιείτε τακτικά για την εγκατάσταση εφαρμογών, Η υπηρεσία σάρωσης εφαρμογών της Google θα εντοπίσει εφαρμογές στο τηλέφωνό σας που δεν συμπεριφέρονται σωστά και σας συμβουλεύει να απεγκαταστήσετε τους. Αυτό περιλαμβάνει εφαρμογές HummingBad, οπότε αν έχετε δει ένα από αυτά τα μηνύματα και το έχετε απορρίψει στο παρελθόν, ενεργήστε σύμφωνα με αυτό αμέσως.
Η Check Point, η εταιρεία που δημοσίευσε την αναφορά για το HummingBad, λέει ότι επειδή τα εργαλεία για τον εντοπισμό του HummingBad είναι δημόσια διαθέσιμα, κάθε εφαρμογή ασφαλείας θα το κάνει. Καμία από τις εφαρμογές που ελέγξαμε στο Play Store δεν ανακοινώνει ακόμη τη δυνατότητα εντοπισμού του HummingBad ως δυνατότητα, αλλά Kaspersky ή Avast θα πρέπει να είναι σε θέση να βοηθήσει εάν αισθάνεστε την ανάγκη να ελέγξετε.
Πώς μπορώ να απαλλαγώ από το HummingBad;
Αυτές οι εφαρμογές ασφαλείας μπορεί να σας βοηθήσουν να εντοπίσετε το HummingBad, αλλά δεν μπορούν να εγγυηθούν ότι το κακόβουλο λογισμικό έχει αφαιρεθεί από το τηλέφωνό σας. Καμία εφαρμογή που μπορείτε να εγκαταστήσετε από το Google Play Store δεν μπορεί να παρέχει αυτήν την εγγύηση, ανεξάρτητα από το τι ισχυρίζονται.
Για να απαλλαγείτε πλήρως από το HummingBad, πρέπει να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνό σας. Αυτό θα διαγράψει εντελώς όλα τα δεδομένα που έχετε εγκαταστήσει προηγουμένως στο τηλέφωνό σας, αναγκάζοντάς σας να ξεκινήσετε από την αρχή. Λάβετε καλύτερες αποφάσεις αυτή τη φορά, μην εγκαθιστάτε πράγματα από μέρη που δεν είναι το Google Play Store.
Είμαι πραγματικά ασφαλής από το HummingBad;
Εφόσον παραμένετε στο Google Play Store, ναι. Η Google γνωρίζει ότι οι εταιρείες θα χρησιμοποιήσουν ψεύτικα κουμπιά για να προσπαθήσουν να σας κάνουν να κάνετε κλικ στο OK για πράγματα που σχετίζονται με την ασφάλεια. Η Ομάδα Ασφάλειας Android δεν θα επιτρέπει εφαρμογές που χρησιμοποιούν αυτές τις τακτικές στο Google Play και δεν το έχουν κάνει για κάποιο διάστημα. Διατηρήστε μη επιλεγμένο το πλαίσιο "Άγνωστες πηγές" και εγκαταστήστε μόνο εφαρμογές που εμπιστεύεστε από το Google Play. Όσο το κάνετε αυτό, είστε ασφαλείς από το HummingBad.