Det har forskere ved Check Point publiserte en blogg detaljerte rapporten deres om en ny bit av ekkelhet som stjeler data fra Android-telefoner og oversetter til hundretusenvis av dollar i inntekter for en kinesisk gruppe kalt Yingmob. Inntektene kommer fra å levere annonser, skape falske klikk på disse annonsene ved å gjøre knappene større enn de se, og bruke disse klikkene til å installere en av over 200 apper gruppen har for å holde brukere koblet til dette Nettverk.
Er du i fare? Hvordan vet du det? Får vennene dine data stjålet og overlevert til denne gruppen uten deres viten? Er det et verre navn de kunne ha brukt? Det viser seg at det er svært liten sannsynlighet for at dette noen gang har vært et problem for deg, men her er det du trenger å vite om HummingBad og hvordan du holder deg trygg fra denne gruppen.
Hva er HummingBad?
Mange ting, faktisk. HummingBad refererer til skadelig programvare som prøver å etablere fotfeste på Android-en din. Når det er vellykket, kan det du har som kjører HummingBad skape falske klikk for annonsene som produseres av det kinesiske selskapet som er vert for skadelig programvare. Dette genererer mye penger for det selskapet, men skadelig programvare prøver også å installere flere apper for å hente mer av dine personlige data fra versjonen av Android du bruker. Installasjonsforsøkene inkluderer forsøk på å se om telefonen din kan rootes, noe som vil føre til at Yingmob har betydelig mer kontroll over telefonen din. Hvis rotforsøket mislykkes, gjøres appinstallasjonsforsøk gjennom den vanlige sidelastmekanismen for Android, som gir brukeren et popup-vindu som spør om de er sikre på at de vil installere appen.
Forskere er for tiden klar over 10 millioner enheter globalt som har blitt infisert med HummingBad på én punkt eller et annet, men Check Point tilbyr også informasjon som tyder på at HummingBads infeksjonsrate synker skarpt.
Hvordan vet jeg om jeg har HummingBad på telefonen min?
Det er et par apper du kan bruke som skanner systemet ditt for HummingBad, men før du bruker dem er det viktig å forstå infeksjonsprosessen. Hvis du aldri har fått merket av for «Ukjente kilder»-boksen på telefonen, og du aldri har installert en app fra et annet sted enn Google Play Store, er det nesten umulig for HummingBad å ha infisert din telefon.
Hvis du bruker en telefon med Google Play Butikk for apper, og du bruker den regelmessig til å installere apper, Googles appskanningstjeneste vil oppdage apper på telefonen din som ikke oppfører seg og råder deg til å avinstallere dem. Dette inkluderer HummingBad-apper, så hvis du har sett en av disse meldingene og avvist den tidligere, må du handle på den nå.
Check Point, selskapet som publiserte rapporten om HummingBad, sier siden verktøyene for å oppdage HummingBad er offentlig tilgjengelige, vil enhver sikkerhetsapp fungere. Ingen av appene vi sjekket i Play Store kunngjør muligheten til å oppdage HummingBad som en funksjon ennå, men Kaspersky eller Avast skal kunne hjelpe hvis du føler behov for å sjekke.
Hvordan blir jeg kvitt HummingBad?
Disse sikkerhetsappene kan hjelpe deg med å oppdage HummingBad, men de kan ikke garantere at skadelig programvare er fjernet fra telefonen din. Ingen apper du kan installere fra Google Play Store kan gi den garantien, uansett hva de hevder.
For å bli fullstendig kvitt HummingBad, må du utføre en fabrikktilbakestilling på telefonen. Dette vil fullstendig slette alle dataene du tidligere har installert på telefonen, og tvinger deg til å starte på nytt. Ta bedre beslutninger denne gangen, ikke installer ting fra steder som ikke er Google Play-butikken.
Er jeg virkelig trygg fra HummingBad?
Så lenge du holder deg til Google Play Store, ja. Google vet at selskaper vil bruke falske knapper for å prøve å få deg til å klikke OK for sikkerhetsrelaterte ting. Android Security Team vil ikke tillate apper som bruker disse taktikkene i Google Play, og har ikke gjort det på en stund. Hold boksen "Ukjente kilder" umerket og installer bare apper du stoler på fra Google Play. Så lenge du gjør dette, er du trygg fra HummingBad.