Какво трябва да знаете за колибри

Изследователи от Check Point публикуваха блог, в който подробно докладват за новия си отвратителен кражба на данни от телефони с Android и превеждат до стотици хиляди долари приходи за китайска група, наречена Yingmob. Приходите идват от предоставяне на реклами, създаване на фалшиви кликвания върху тези реклами чрез увеличаване на бутоните, отколкото изглеждат, и използване на тези кликвания за инсталиране на едно от над 200 приложения, които групата има за поддържане на потребителите свързани с тази мрежа.

В опасност ли сте? Как можете да разберете? Вашите приятели имат ли кражба на данни и предадени на тази група без тяхното знание? Има ли по-лошо име, което биха могли да използват? Оказва се, че има много малка вероятност това да е било проблем за вас, но ето какво трябва да знаете за HummingBad и как да бъдете в безопасност от тази група.

Какво е HummingBad?

Всъщност много неща. HummingBad се отнася до зловреден софтуер, който се опитва да установи опора на вашия Android. След като успее, каквото и да имате, това работи с HummingBad, може да създаде фалшиви кликвания за рекламите, произвеждани от китайската компания, хостваща зловредния софтуер. Това генерира много пари за тази компания, но злонамереният софтуер също се опитва да инсталира допълнителни приложения, за да изтегли повече от личните ви данни от версията на Android, която използвате. Опитите за инсталиране включват опит да се види дали вашият телефон може да се вкоренява, което би довело до Yingmob да има значително по-голям контрол над телефона си. Ако основният опит се провали, опитите за инсталиране на приложения се правят чрез обичайния механизъм за странично натоварване на Android, който дава на потребителя изскачащ прозорец да пита дали е сигурен, че иска да инсталира приложението.

Понастоящем изследователите знаят за 10 милиона устройства в световен мащаб, които са били заразени с HummingBad в един или друг момент, но Check Point също предлага информация, която предполага, че скоростта на инфекция на HummingBad рязко спада.

Как да разбера дали имам HummingBad на телефона си?

Има няколко приложения, които можете да използвате, които ще сканират вашата система за HummingBad, но преди да ги използвате е важно да разберете процеса на заразяване. Ако никога не сте проверявали полето „Неизвестни източници“ на телефона си и никога не сте инсталирали приложение от друго място, освен от Google Play Store, за HummingBad е почти невъзможно да е заразил телефона ви.

Ако използвате телефон с Google Play Store за приложения и редовно го използвате за инсталиране на приложения, услугата за сканиране на приложения на Google ще открие недобросъвестни приложения и ще ви посъветва да ги деинсталирате. Това включва приложения HummingBad, така че ако сте виждали някое от тези съобщения и сте го отхвърлили в миналото, действайте по него веднага.

Check Point, компанията, публикувала доклада за HummingBad, казва, тъй като инструментите за откриване на HummingBad са публично достъпни, всяко приложение за сигурност ще направи. Нито едно от приложенията, които проверихме в Play Store, не обявява възможността все още да открива HummingBad като функция, но Kaspersky или Avast трябва да могат да ви помогнат, ако почувствате нужда да проверите.

Как да се отърва от HummingBad?

Тези приложения за сигурност може да ви помогнат да откриете HummingBad, но не могат да гарантират, че зловредният софтуер е премахнат от вашия телефон. Нито едно приложение, което можете да инсталирате от Google Play Store, не може да даде тази гаранция, независимо от това, което искат.

За да се отървете напълно от HummingBad, трябва да извършите фабрично нулиране на телефона си. Това напълно ще изтрие всички данни, които предварително сте инсталирали на телефона си, принуждавайки ви да започнете отначало. Вземете по-добри решения този път, не инсталирайте неща от места, които не са Google Play Store.

Наистина ли съм в безопасност от HummingBad?

Стига да се придържате към Google Play Store, да. Google знае, че компаниите ще използват фалшиви бутони, за да се опитат да ви накарат да щракнете върху OK за неща, свързани със сигурността. Екипът за сигурност на Android няма да допуска приложения, които използват тези тактики в Google Play, и не го прави известно време. Запазете отметката в полето „Неизвестни източници“ и инсталирайте само приложения, на които имате доверие от Google Play. Докато правите това, вие сте в безопасност от HummingBad.