חוקרים בצ'ק פוינט עשו זאת פרסם בלוג מפרט את הדו"ח שלהם על קטע חדש של גועל נפש שגונב נתונים מטלפונים אנדרואיד ומתרגם למאות אלפי דולרים בהכנסות עבור קבוצה סינית בשם Yingmob. ההכנסה מגיעה מהצגת מודעות, יצירת קליקים שווא על מודעות אלה על ידי הפיכת הכפתורים לגדולים יותר מהם תראה, ושימוש בלחיצות האלה כדי להתקין אחת מתוך למעלה מ-200 אפליקציות שיש לקבוצה כדי לשמור על משתמשים מחוברים לזה רֶשֶׁת.
האם אתה בסכנה? איך אתה יודע? האם חברים שלך נגנבים נתונים ונמסרים לקבוצה הזו ללא ידיעתם? האם יש שם גרוע יותר שהם יכלו להשתמש בו? מסתבר שיש סבירות נמוכה מאוד שזה אי פעם היה בעיה עבורך, אבל הנה מה שאתה צריך לדעת על HummingBad וכיצד להישאר בטוח מהקבוצה הזו.
מה זה HummingBad?
הרבה דברים, בעצם. HummingBad מתייחס לתוכנה זדונית שמנסה לבסס דריסת רגל באנדרואיד שלך. ברגע שהוא מצליח, כל מה שיש לך שמפעיל את HummingBad יכול ליצור קליקים שווא עבור המודעות המיוצרות על ידי החברה הסינית המארחת את התוכנה הזדונית. זה מייצר הרבה כסף עבור אותה חברה, אבל התוכנה הזדונית מנסה גם להתקין אפליקציות נוספות כדי למשוך יותר מהנתונים האישיים שלך מגרסת האנדרואיד שבה אתה משתמש. ניסיונות ההתקנה כוללים ניסיון לראות אם הטלפון שלך יכול להיות שורש, מה שיוביל ל-Yingmob שליטה משמעותית יותר על הטלפון שלך. אם ניסיון השורש נכשל, ניסיונות התקנת אפליקציה נעשים באמצעות מנגנון טעינת הצד הרגיל של אנדרואיד, אשר נותן למשתמש חלון קופץ ששואל אם הוא בטוח שהוא רוצה להתקין את האפליקציה.
החוקרים מודעים כיום ל-10 מיליון מכשירים ברחבי העולם שנדבקו ב- HummingBad באחד נקודה או אחרת, אבל צ'ק פוינט מציעה גם מידע המצביע על ירידה בשיעור ההדבקה של HummingBad באופן חד.
איך אני יודע אם יש לי HummingBad בטלפון?
ישנן כמה אפליקציות שתוכל להשתמש בהן שיסרקו את המערכת שלך עבור HummingBad, אך לפני שתשתמש בהן חשוב להבין את תהליך ההדבקה. אם מעולם לא סימנת את התיבה "מקורות לא ידועים" בטלפון, ומעולם לא התקנת אפליקציה מ במקום אחר מלבד חנות Google Play, זה כמעט בלתי אפשרי ש- HummingBad הדביק את שלך טלפון.
אם אתה משתמש בטלפון עם חנות Google Play לאפליקציות, ואתה משתמש בו באופן קבוע כדי להתקין אפליקציות, שירות סריקת האפליקציות של גוגל יאתר אפליקציות בטלפון שלך שמתנהגות בצורה לא נכונה וימליץ לך להסיר את ההתקנה אוֹתָם. זה כולל אפליקציות HummingBad, כך שאם ראית אחת מההודעות האלה וביטלתה אותה בעבר, פעל לפיה כבר עכשיו.
צ'ק פוינט, החברה שפרסמה את הדו"ח על HummingBad, אומרת כי מכיוון שהכלים לזיהוי HummingBad זמינים לציבור, כל אפליקציית אבטחה תתאים. אף אחת מהאפליקציות שבדקנו בחנות Play לא מכריזה עדיין על היכולת לזהות את HummingBad כתכונה, אבל קספרסקי אוֹ אווסט אמור להיות מסוגל לעזור אם אתה מרגיש צורך לבדוק.
איך אני נפטר מה- HummingBad?
אפליקציות אבטחה אלו עשויות לעזור לך לזהות את HummingBad, אך הם לא יכולים להבטיח שהתוכנה הזדונית הוסרה מהטלפון שלך. אף אפליקציה שאתה יכול להתקין מחנות Google Play לא יכולה להבטיח את זה, לא משנה מה הם טוענים.
כדי להיפטר לחלוטין מ- HummingBad, עליך לבצע איפוס להגדרות היצרן בטלפון שלך. זה ימחק לחלוטין את כל הנתונים שהתקנת בעבר בטלפון שלך, ויאלץ אותך להתחיל מחדש. קבל החלטות טובות יותר הפעם, אל תתקין דברים ממקומות שאינם חנות Google Play.
האם אני באמת בטוח מפני HummingBad?
כל עוד אתה נצמד לחנות Google Play, כן. גוגל יודעת שחברות ישתמשו בכפתורים מזויפים כדי לנסות לגרום לך ללחוץ על אישור עבור דברים הקשורים לאבטחה. צוות האבטחה של Android לא יאפשר אפליקציות המשתמשות בטקטיקות אלו ב-Google Play, ולא עשו זאת במשך זמן מה. השאר את התיבה "מקורות לא ידועים" מסומנת והתקן רק אפליקציות שאתה סומך עליהן מ-Google Play. כל עוד אתה עושה זאת, אתה מוגן מפני HummingBad.