Istraživači u Check Pointu su objavio blog s pojedinostima o njihovom izvješću o novoj podlosti krađe podataka s Android telefona i prevodu u stotine tisuća dolara prihoda za kinesku grupu pod nazivom Yingmob. Prihod dolazi od prikazivanja oglasa, stvaranja lažnih klikova na te oglase čineći gumbe većima od njih pogledaj i pomoću tih klikova instaliraj jednu od preko 200 aplikacija koje grupa ima za održavanje povezanosti korisnika s ovim mreža.
Jeste li u opasnosti? Kako možeš reči? Jesu li vašim prijateljima ukradeni podaci i predani ovoj grupi bez njihovog znanja? Postoji li gore ime koje su mogli upotrijebiti? Ispostavilo se da je vrlo mala vjerojatnost da vam je to ikada predstavljalo problem, ali evo što trebate znati o HummingBadu i kako se zaštititi od ove skupine.
Što je HummingBad?
Mnogo stvari, zapravo. HummingBad se odnosi na zlonamjerni softver koji pokušava uspostaviti uporište na vašem Androidu. Nakon što je uspješan, sve što imate što pokreće HummingBad može stvoriti lažne klikove za oglase koje proizvodi kineska tvrtka koja hostira zlonamjerni softver. To generira mnogo novca za tu tvrtku, ali zlonamjerni softver također pokušava instalirati dodatne aplikacije kako bi izvukao više vaših osobnih podataka iz verzije Androida koju koristite. Pokušaji instalacije uključuju pokušaj provjere može li se vaš telefon rootati, što bi dovelo do toga da Yingmob ima znatno veću kontrolu nad vašim telefonom. Ako pokušaj root-a ne uspije, pokušaji instaliranja aplikacije izvode se putem uobičajenog mehanizma bočnog učitavanja Androida, koji korisniku daje skočni prozor s pitanjem je li siguran da želi instalirati aplikaciju.
Istraživači su trenutno svjesni 10 milijuna uređaja diljem svijeta koji su zaraženi HummingBadom odjednom točka ili neki drugi, ali Check Point također nudi informacije koje sugeriraju da stopa infekcije HummingBada opada oštro.
Kako mogu znati imam li HummingBad na svom telefonu?
Postoji nekoliko aplikacija koje možete koristiti za skeniranje vašeg sustava na HummingBad, ali prije nego što ih upotrijebite važno je razumjeti proces infekcije. Ako na svom telefonu nikada niste označili okvir "Nepoznati izvori" i nikada niste instalirali aplikaciju iz negdje drugdje osim u trgovini Google Play, gotovo je nemoguće da je HummingBad zarazio vaš telefon.
Ako koristite telefon s trgovinom Google Play za aplikacije i redovito ga koristite za instaliranje aplikacija, Googleova usluga skeniranja aplikacija otkrit će aplikacije na vašem telefonu koje se loše ponašaju i savjetovati vam da ih deinstalirate ih. To uključuje HummingBad aplikacije, pa ako ste vidjeli neku od tih poruka i odbacili je u prošlosti, odmah djelujte prema njoj.
Check Point, tvrtka koja je objavila izvješće o HummingBadu, kaže kako su alati za otkrivanje HummingBada javno dostupni, bilo koja sigurnosna aplikacija će biti dovoljna. Niti jedna od aplikacija koje smo provjerili u Trgovini Play još ne najavljuje mogućnost otkrivanja HummingBada kao značajku, ali Kaspersky ili Avast trebao bi moći pomoći ako osjećate potrebu provjeriti.
Kako da se riješim HummingBada?
Te vam sigurnosne aplikacije mogu pomoći u otkrivanju HummingBada, ali ne mogu jamčiti da je zlonamjerni softver uklonjen s vašeg telefona. Niti jedna aplikacija koju možete instalirati iz trgovine Google Play ne može jamčiti to, bez obzira na to što tvrde.
Kako biste se u potpunosti riješili HummingBada, trebate izvršiti resetiranje telefona na tvorničke postavke. Ovo će u potpunosti izbrisati sve podatke koje ste prethodno instalirali na svoj telefon, prisiljavajući vas da počnete ispočetka. Ovaj put donesite bolje odluke, nemojte instalirati stvari s mjesta koja nisu Google Play Store.
Jesam li stvarno siguran od HummingBada?
Sve dok se držite trgovine Google Play, da. Google zna da će tvrtke koristiti lažne gumbe kako bi vas pokušale navesti da kliknete OK za stvari vezane uz sigurnost. Tim za sigurnost Androida neće dopustiti aplikacije koje koriste ove taktike u Google Playu, a nisu to činile već neko vrijeme. Ostavite okvir "Nepoznati izvori" poništenim i instalirajte samo aplikacije s Google Playa kojima vjerujete. Sve dok to radiš, siguran si od HummingBada.