Τι πρέπει να γνωρίζετε για το hummingbad

Οι ερευνητές στο Check Point δημοσίευσαν ένα blog που περιγράφει λεπτομερώς την έκθεσή τους σχετικά με ένα νέο κομμάτι της ακαταστασίας που κλέβει δεδομένα από τηλέφωνα Android και μεταφράζει σε έσοδα εκατοντάδων χιλιάδων δολαρίων για μια κινεζική ομάδα που ονομάζεται Yingmob. Τα έσοδα προέρχονται από την προβολή διαφημίσεων, δημιουργώντας ψευδή κλικ σε αυτές τις διαφημίσεις, κάνοντας τα κουμπιά μεγαλύτερα από ό, τι φαίνονται και χρησιμοποιώντας αυτά τα κλικ για να εγκαταστήσετε μία από τις 200 εφαρμογές που έχει η ομάδα για τη διατήρηση των χρηστών που συνδέονται με αυτό το δίκτυο.

Είστε σε κίνδυνο; Πώς μπορείς να λες? Οι φίλοι σας έχουν κλαπεί δεδομένα και έχουν παραδοθεί σε αυτή την ομάδα χωρίς τη γνώση τους; Υπάρχει ένα χειρότερο όνομα που θα μπορούσαν να χρησιμοποιήσουν; Αποδεικνύεται ότι υπάρχει πολύ μικρή πιθανότητα ότι αυτό ήταν πάντα πρόβλημα για σας, αλλά εδώ πρέπει να ξέρετε για το HummingBad και πώς να παραμείνετε ασφαλείς από αυτή την ομάδα.

Τι είναι το HummingBad;

Πολλά πράγματα, στην πραγματικότητα. Το HummingBad αναφέρεται σε κακόβουλο λογισμικό που προσπαθεί να εδραιώσει ένα πόδι στο Android σας. Μόλις ολοκληρωθεί επιτυχώς, οτιδήποτε έχετε στη διάθεσή σας, το HummingBad μπορεί να δημιουργήσει ψευδή κλικ για τις διαφημίσεις που παράγει η κινεζική εταιρεία που φιλοξενεί το κακόβουλο λογισμικό. Αυτό δημιουργεί πολλά χρήματα για αυτήν την εταιρεία, αλλά το Malware προσπαθεί επίσης να εγκαταστήσει επιπλέον εφαρμογές για να τραβήξει περισσότερα από τα προσωπικά σας δεδομένα από την έκδοση του Android που χρησιμοποιείτε. Οι προσπάθειες εγκατάστασης περιλαμβάνουν την προσπάθεια να διαπιστωθεί εάν το τηλέφωνό σας μπορεί να έχει ρίζες, πράγμα που θα είχε ως αποτέλεσμα να έχει ο Yingmob σημαντικότερο έλεγχο πάνω στο τηλέφωνό σας. Εάν η προσπάθεια ρίζας αποτύχει, οι προσπάθειες εγκατάστασης εφαρμογής πραγματοποιούνται μέσω του κανονικού μηχανισμού sideload Android, ο οποίος δίνει στον χρήστη ένα αναδυόμενο παράθυρο με το ερώτημα εάν είναι βέβαιοι ότι θέλει να εγκαταστήσει την εφαρμογή.

Οι ερευνητές έχουν επί του παρόντος επίγνωση των 10 εκατομμυρίων συσκευών παγκοσμίως που έχουν μολυνθεί με το HummingBad σε κάποιο σημείο, αλλά το Check Point προσφέρει επίσης πληροφορίες που υποδηλώνουν ότι το ποσοστό μόλυνσης του HummingBad πέφτει απότομα.

Πώς μπορώ να ξέρω αν έχω HummingBad στο τηλέφωνό μου;

Υπάρχουν μερικές εφαρμογές που μπορείτε να χρησιμοποιήσετε, οι οποίες θα σαρώσουν το σύστημά σας για το HummingBad, αλλά πριν τις χρησιμοποιήσετε, είναι σημαντικό να κατανοήσετε τη διαδικασία της μόλυνσης. Εάν δεν έχετε επιλέξει ποτέ το πλαίσιο "Άγνωστες πηγές" στο τηλέφωνό σας και ποτέ δεν έχετε εγκαταστήσει μια εφαρμογή από άλλο σημείο εκτός από το Google Play Store, είναι σχεδόν αδύνατο το HummingBad να έχει μολύνει το τηλέφωνό σας.

Εάν χρησιμοποιείτε ένα τηλέφωνο με το Google Play Store για εφαρμογές και το χρησιμοποιείτε τακτικά για να εγκαταστήσετε εφαρμογές, η υπηρεσία σάρωσης εφαρμογών της Google θα ανιχνεύσει εφαρμογές στο τηλέφωνό σας που δεν λειτουργούν σωστά και σας συμβουλεύουν να τις απεγκαταστήσετε. Αυτό περιλαμβάνει τις εφαρμογές HummingBad, οπότε αν έχετε δει ένα από αυτά τα μηνύματα και την απορρίψατε στο παρελθόν, ενεργήστε αμέσως.

Η Check Point, η εταιρεία που δημοσίευσε την έκθεση για το HummingBad, λέει ότι τα εργαλεία για την ανίχνευση του HummingBad είναι διαθέσιμα στο κοινό. Καμία από τις εφαρμογές που ελέγχαμε στο Play Store δεν ανακοινώνει τη δυνατότητα ανίχνευσης του HummingBad ως χαρακτηριστικό, αλλά το Kaspersky ή το Avast θα πρέπει να μπορούν να σας βοηθήσουν εάν αισθανθείτε την ανάγκη ελέγχου.

Πώς μπορώ να απαλλαγώ από το HummingBad;

Αυτές οι εφαρμογές ασφαλείας μπορεί να σας βοηθήσουν να εντοπίσετε το HummingBad, αλλά δεν μπορούν να εγγυηθούν ότι το κακόβουλο λογισμικό έχει αφαιρεθεί από το τηλέφωνό σας. Καμία εφαρμογή που μπορείτε να εγκαταστήσετε από το Google Play Store δεν μπορεί να κάνει αυτή την εγγύηση, ανεξάρτητα από το τι ισχυρίζονται.

Για να απαλλαγείτε πλήρως από το HummingBad, πρέπει να πραγματοποιήσετε επαναφορά στο εργοστάσιο στο τηλέφωνό σας. Αυτό θα διαγράψει εντελώς όλα τα δεδομένα που έχετε εγκαταστήσει προηγουμένως στο τηλέφωνό σας, αναγκάζοντάς σας να ξεκινήσετε πάλι. Κάντε αυτή τη φορά καλύτερες αποφάσεις, μην εγκαταστήσετε πράγματα από μέρη που δεν είναι το Google Play Store.

Είμαι πραγματικά ασφαλής από το HummingBad;

Όσο κολλάτε στο Google Play Store, ναι. Το Google γνωρίζει ότι οι εταιρείες θα χρησιμοποιούν ψεύτικα κουμπιά για να προσπαθήσουν και να σας κάνουν να κάνετε κλικ στο OK για πράγματα που σχετίζονται με την ασφάλεια. Η Ομάδα Ασφαλείας Android δεν θα επιτρέψει σε εφαρμογές που χρησιμοποιούν αυτές τις τακτικές στο Google Play και δεν το έχουν κάνει για λίγο. Κρατήστε αυτό το πλαίσιο "Άγνωστες πηγές" χωρίς έλεγχο και εγκαταστήστε μόνο εφαρμογές που εμπιστεύεστε από το Google Play. Όσο το κάνεις αυτό, είσαι ασφαλής από το HummingBad.