Pesquisadores da Check Point têm publicou um blog detalhando seu relatório sobre um novo pedaço de maldade que rouba dados de telefones Android e se traduz em centenas de milhares de dólares em receita para um grupo chinês chamado Yingmob. A receita vem da entrega de anúncios, criando cliques falsos nesses anúncios, tornando os botões maiores do que eles olhar, e usar esses cliques para instalar um dos mais de 200 aplicativos que o grupo tem para manter os usuários conectados a este rede.
você está em perigo? Como você sabe? Seus amigos estão tendo dados roubados e entregues a este grupo sem o conhecimento deles? Existe um nome pior que eles poderiam ter usado? Acontece que há uma probabilidade muito baixa de que isso tenha sido um problema para você, mas aqui está o que você precisa saber sobre o HummingBad e como se proteger desse grupo.
O que é HummingBad?
Muitas coisas, na verdade. HummingBad refere-se a malware que tenta estabelecer uma posição em seu Android. Uma vez bem-sucedido, tudo o que você tem que está executando o HummingBad pode criar cliques falsos para os anúncios produzidos pela empresa chinesa que hospeda o malware. Isso gera muito dinheiro para essa empresa, mas o Malware também tenta instalar aplicativos adicionais para extrair mais dados pessoais da versão do Android que você está usando. As tentativas de instalação incluem tentar ver se o seu telefone pode ser enraizado, o que levaria o Yingmob a ter um controle significativamente maior sobre o seu telefone. Se a tentativa de raiz falhar, as tentativas de instalação do aplicativo serão feitas por meio do mecanismo normal de sideload do Android, que exibe ao usuário um pop-up perguntando se ele tem certeza de que deseja instalar o aplicativo.
Os pesquisadores estão atualmente cientes de 10 milhões de dispositivos em todo o mundo que foram infectados com HummingBad em um ponto ou outro, mas a Check Point também oferece informações que sugerem que a taxa de infecção de HummingBad está caindo acentuadamente.
Como sei se tenho o HummingBad no meu telefone?
Existem alguns aplicativos que você pode usar para verificar o HummingBad em seu sistema, mas antes de usá-los, é importante entender o processo de infecção. Se você nunca marcou a caixa "Fontes desconhecidas" em seu telefone e nunca instalou um aplicativo de em algum lugar que não seja a Google Play Store, é quase impossível para o HummingBad ter infectado seu telefone.
Se você estiver usando um telefone com a Google Play Store para aplicativos e usá-lo regularmente para instalar aplicativos, O serviço de verificação de aplicativos do Google detectará aplicativos em seu telefone que estão se comportando mal e aconselhará você a desinstalá-los eles. Isso inclui os aplicativos HummingBad, portanto, se você viu uma dessas mensagens e a descartou no passado, aja agora mesmo.
A Check Point, a empresa que publicou o relatório sobre o HummingBad, diz que, como as ferramentas para detectar o HummingBad estão disponíveis publicamente, qualquer aplicativo de segurança serve. Nenhum dos aplicativos que verificamos na Play Store anuncia a capacidade de detectar HummingBad como um recurso ainda, mas Kaspersky ou avast deve ser capaz de ajudar se você sentir a necessidade de verificar.
Como faço para me livrar do HummingBad?
Esses aplicativos de segurança podem ajudá-lo a detectar o HummingBad, mas não podem garantir que o malware foi removido do seu telefone. Nenhum aplicativo que você pode instalar da Google Play Store pode fazer essa garantia, não importa o que eles afirmem.
Para se livrar totalmente do HummingBad, você precisa realizar uma redefinição de fábrica em seu telefone. Isso apagará totalmente todos os dados que você instalou anteriormente em seu telefone, forçando você a começar de novo. Tome decisões melhores desta vez, não instale coisas de lugares que não sejam a Google Play Store.
Estou realmente a salvo do HummingBad?
Desde que você se atenha à Google Play Store, sim. O Google sabe que as empresas usarão botões falsos para tentar fazer com que você clique em OK para itens relacionados à segurança. A equipe de segurança do Android não permitirá aplicativos que usam essas táticas no Google Play e não o fazem há algum tempo. Mantenha a caixa "Fontes desconhecidas" desmarcada e instale apenas aplicativos confiáveis do Google Play. Enquanto você fizer isso, estará a salvo do HummingBad.