Исследователи из Check Point обнаружили опубликовал блог детализируя свой отчет о новой мерзости, краже данных с телефонов Android и переводе на сотни тысяч долларов дохода для китайской группы под названием Yingmob. Доход поступает от показа рекламы, создания ложных кликов по этой рекламе за счет увеличения размеров кнопок. посмотрите, и используя эти клики, установите одно из более чем 200 приложений, которые есть у группы, чтобы поддерживать связь пользователей с этим сеть.
Вы в опасности? Как вы можете сказать? Ваши друзья украли данные и передали их этой группе без их ведома? Есть ли худшее имя, которое они могли бы использовать? Оказывается, вероятность того, что это когда-либо было проблемой для вас, очень мала, но вот что вам нужно знать о HummingBad и о том, как обезопасить себя от этой группы.
Что такое HummingBad?
На самом деле много чего. HummingBad относится к вредоносным программам, которые пытаются закрепиться на вашем Android. В случае успеха все, что у вас есть под управлением HummingBad, может создавать ложные клики для рекламы, созданной китайской компанией, на которой размещено вредоносное ПО. Это приносит этой компании много денег, но вредоносное ПО также пытается установить дополнительные приложения, чтобы получить больше ваших личных данных из используемой вами версии Android. Попытки установки включают попытку увидеть, можно ли рутировать ваш телефон, что приведет к тому, что Yingmob будет иметь значительно больший контроль над вашим телефоном. Если попытка root не удалась, попытки установки приложения выполняются с помощью обычного механизма боковой загрузки Android, который дает пользователю всплывающее окно с вопросом, уверены ли они, что хотят установить приложение.
В настоящее время исследователям известно о 10 миллионах устройств по всему миру, которые были заражены HummingBad одновременно. точка или другая, но Check Point также предлагает информацию, которая предполагает, что уровень заражения HummingBad снижается резко.
Как узнать, есть ли на моем телефоне HummingBad?
Вы можете использовать несколько приложений, которые сканируют вашу систему на наличие HummingBad, но прежде чем использовать их, важно понять процесс заражения. Если на вашем телефоне никогда не устанавливался флажок «Неизвестные источники» и вы никогда не устанавливали приложение из где-либо, кроме Google Play Store, HummingBad практически не может заразить ваш телефон.
Если вы используете телефон с Google Play Store для приложений и регулярно используете его для установки приложений, Служба сканирования приложений Google обнаружит приложения на вашем телефоне, которые работают неправильно, и посоветует вам удалить их. их. Сюда входят приложения HummingBad, поэтому, если вы видели одно из таких сообщений и проигнорировали его в прошлом, действуйте прямо сейчас.
Check Point, компания, опубликовавшая отчет о HummingBad, говорит, что, поскольку инструменты для обнаружения HummingBad общедоступны, подойдет любое приложение для обеспечения безопасности. Ни одно из приложений, которые мы проверили в Play Store, еще не объявляет о возможности обнаружения HummingBad как функции, но Касперский или Аваст должны быть в состоянии помочь, если вы чувствуете необходимость проверить.
Как избавиться от HummingBad?
Эти приложения безопасности могут помочь вам обнаружить HummingBad, но они не могут гарантировать удаление вредоносного ПО с вашего телефона. Ни одно приложение, которое вы можете установить из Google Play Store, не может дать такую гарантию, независимо от того, что они заявляют.
Чтобы полностью избавиться от HummingBad, вам необходимо выполнить сброс настроек телефона до заводских. Это полностью удалит все данные, которые вы ранее установили на свой телефон, заставив вас начать все сначала. На этот раз принимайте более взвешенные решения, не устанавливайте программы из мест, отличных от магазина Google Play.
Действительно ли я в безопасности от HummingBad?
Пока вы придерживаетесь Google Play Store, да. Google знает, что компании будут использовать поддельные кнопки, чтобы попытаться заставить вас нажать «ОК» для вещей, связанных с безопасностью. Команда безопасности Android не разрешает приложения, использующие эту тактику, в Google Play, и не делала этого уже некоторое время. Снимите флажок «Неизвестные источники» и устанавливайте только те приложения, которым вы доверяете, из Google Play. Пока вы делаете это, вы в безопасности от HummingBad.