Mitä sinun on tiedettävä hummingbadista

Check Pointin tutkijat ovat julkaissut blogin, jossa yksityiskohtaisesti kerrotaan uudesta ikävyydestä, joka varastaa tietoja Android-puhelimilta ja muuntaa satojen tuhansien dollarien tuloiksi kiinalaiselle Yingmob-ryhmälle. Tulot saadaan mainosten toimittamisesta, väärien napsautusten luomisesta näihin mainoksiin tekemällä painikkeita suurempia kuin ne näyttävät ja käyttämällä näitä napsautuksia asentaa yksi yli 200 sovelluksesta, jotka ryhmällä on käyttäjien pitämiseksi yhteydessä tähän verkkoon.

Oletko vaarassa? Mistä tiedät? Varastavatko ystäväsi tietoja ja luovutetaanko he tälle ryhmälle heidän tietämättään? Onko olemassa huonompaa nimeä, jota he olisivat voineet käyttää? Osoittautuu, että on erittäin pieni todennäköisyys, että tämä oli koskaan sinulle ongelma, mutta tässä on mitä sinun on tiedettävä HummingBadista ja kuinka pysyä turvassa tästä ryhmästä.

Mikä on HummingBad?

Paljon asioita, itse asiassa. HummingBad viittaa haittaohjelmiin, jotka yrittävät luoda jalansijaa Android-laitteellasi. Kun se on onnistunut, riippumatta siitä, mitä HummingBadilla on käynnissä, se voi luoda vääriä napsautuksia haittaohjelmia isännöivän kiinalaisen yrityksen tuottamiin mainoksiin. Tämä tuottaa yritykselle paljon rahaa, mutta Haittaohjelmat yrittävät myös asentaa lisäsovelluksia vetääksesi enemmän henkilökohtaisia ​​tietojasi käyttämästäsi Android-versiosta. Asennusyrityksiin kuuluu yrittää selvittää, voidaanko puhelimesi juurtua, mikä johtaisi siihen, että Yingmobilla olisi huomattavasti enemmän hallintaa puhelimestasi. Jos pääyritys epäonnistuu, sovelluksen asennusyritykset tehdään normaalin Android-sivulatausmekanismin kautta, joka antaa käyttäjälle ponnahdusikkunan kysyä, ovatko he varmoja haluavansa asentaa sovelluksen.

Tutkijat ovat tällä hetkellä tietoisia kymmenestä miljoonasta laitteesta, jotka ovat saaneet tartunnan HummingBadilla jossain vaiheessa, mutta Check Point tarjoaa myös tietoja, jotka viittaavat siihen, että HummingBadin tartuntojen määrä laskee voimakkaasti.

Kuinka tiedän, onko puhelimessa HummingBad?

On olemassa muutamia sovelluksia, joita voit käyttää skannaamaan järjestelmäsi HummingBadiin, mutta ennen niiden käyttöä on tärkeää ymmärtää tartuntaprosessi. Jos et ole koskaan valinnut "Tuntemattomat lähteet" -ruutua puhelimessa, etkä ole koskaan asentanut sovellusta muualta kuin Google Play Kaupasta, HummingBad on melkein mahdotonta tartuttaa puhelinta.

Jos käytät puhelinta Google Play Kaupan kanssa sovelluksille ja käytät sitä säännöllisesti sovellusten asentamiseen, Googlen sovellusten skannauspalvelu tunnistaa puhelimesi sovellukset, jotka käyttäytyvät virheellisesti, ja neuvoo poistamaan ne. Tämä sisältää HummingBad-sovellukset, joten jos olet nähnyt jonkin näistä viesteistä ja hylännyt sen aiemmin, toimi sen jälkeen heti.

Check Point, yritys, joka julkaisi raportin HummingBadista, sanoo, että koska työkalut HummingBadin havaitsemiseksi ovat julkisesti saatavilla, kaikki tietoturvasovellukset tekevät sen. Yksikään Play Kaupan tarkistamista sovelluksista ei vielä ilmoita kyvystä tunnistaa HummingBadia ominaisuudeksi, mutta Kasperskyn tai Avastin pitäisi voida auttaa, jos tunnet tarvetta tarkistaa.

Kuinka pääsen eroon HummingBadista?

Nämä tietoturvasovellukset voivat auttaa sinua havaitsemaan HummingBadin, mutta ne eivät voi taata, että haittaohjelmat on poistettu puhelimesta. Mikään sovellus, jonka voit asentaa Google Play Kaupasta, ei voi taata tätä takuuta riippumatta siitä, mitä he väittävät.

Jotta HummingBadista päästäisiin kokonaan eroon, sinun on suoritettava tehdasasetukset puhelimellesi. Tämä poistaa kokonaan kaikki puhelimeesi aiemmin asentamasi tiedot pakottaen sinut aloittamaan alusta. Tee parempia päätöksiä tällä kertaa, älä asenna asioita paikkoihin, jotka eivät ole Google Play Kauppaa.

Olenko todella turvassa HummingBadilta?

Niin kauan kuin pysyt Google Play Kaupassa, kyllä. Google tietää, että yritykset käyttävät vääriä painikkeita yrittääkseen sinua napsauttamaan OK turvallisuuteen liittyvissä asioissa. Android-tietoturvatiimi ei salli sovelluksia, jotka käyttävät näitä taktiikoita Google Playssa eivätkä ole tehneet niin jo jonkin aikaa. Pidä tuntemattomat lähteet -ruutu valittuna ja asenna vain luotettavia sovelluksia Google Playsta. Niin kauan kuin teet tämän, olet turvassa HummingBadilta.