Hvad du har brug for at vide om hummingbad

Forskere på Check Point har offentliggjort en blog, der beskriver deres rapport om en ny smule ubehag, der stjæler data fra Android-telefoner og oversætter til hundreder af tusinder af dollars i indtægter for en kinesisk gruppe ved navn Yingmob. Indtægterne kommer fra at levere annoncer, oprette falske klik på disse annoncer ved at gøre knapperne større, end de ser ud, og bruge disse klik til at installere en af ​​over 200 apps, som gruppen har til at holde brugere forbundet til dette netværk.

Er du i fare? Hvordan kan du fortælle det? Er dine venner blevet stjålet og udleveret data til denne gruppe uden deres viden? Er der et dårligere navn, de kunne have brugt? Det viser sig, at der er en meget lav sandsynlighed for, at dette nogensinde var et problem for dig, men her er hvad du har brug for at vide om HummingBad, og hvordan du kan forblive sikker fra denne gruppe.

Hvad er HummingBad?

Faktisk en masse ting. HummingBad henviser til malware, der prøver at etablere fodfæste på din Android. Når det er vellykket, kan Uanset hvad du har, der kører HummingBad oprette falske klik for de annoncer, der produceres af det kinesiske firma, der er vært for malware. Dette genererer en masse penge for det firma, men Malware forsøger også at installere ekstra apps for at hente flere af dine personlige data fra den version af Android, du bruger. Installationsforsøgene inkluderer forsøg på at se, om din telefon kan være rodfæstet, hvilket vil føre til, at Yingmob har markant mere kontrol over din telefon. Hvis rodforsøget mislykkes, foretages appinstallationsforsøg gennem den normale Android sideload-mekanisme, som giver brugeren en pop-up, der spørger, om de er sikre på, at de vil installere appen.

Forskere er i øjeblikket opmærksomme på 10 millioner enheder globalt, der er blevet inficeret med HummingBad på et eller andet tidspunkt, men Check Point tilbyder også oplysninger, der antyder, at HummingBads infektionsrate falder kraftigt.

Hvordan ved jeg, om jeg har HummingBad på min telefon?

Der er et par apps, du kan bruge, der scanner dit system til HummingBad, men før du bruger dem er det vigtigt at forstå infektionsprocessen. Hvis du aldrig har markeret afkrydsningsfeltet "Ukendte kilder" på din telefon, og du aldrig har installeret en app fra et andet sted end Google Play Store, er det næsten umuligt for HummingBad at have inficeret din telefon.

Hvis du bruger en telefon i Google Play Store til apps, og du regelmæssigt bruger den til at installere apps, registrerer Googles app-scanning-service apps på din telefon, der ikke fungerer korrekt, og råder dig til at afinstallere dem. Dette inkluderer HummingBad-apps, så hvis du har set en af ​​disse meddelelser og afvist den tidligere, skal du handle på det lige nu.

Check Point, det selskab, der har offentliggjort rapporten om HummingBad, siger, at da værktøjerne til at registrere HummingBad er offentligt tilgængelige, vil enhver sikkerhedsapp gøre det. Ingen af ​​de apps, vi kontrollerede i Play Store, annoncerer muligheden for at registrere HummingBad som en funktion endnu, men Kaspersky eller Avast burde være i stand til at hjælpe, hvis du føler behov for at kontrollere.

Hvordan slipper jeg af med HummingBad?

Disse sikkerhedsapps kan hjælpe dig med at registrere HummingBad, men de kan ikke garantere, at malware er fjernet fra din telefon. Ingen app, du kan installere fra Google Play Store, kan stille den garanti, uanset hvad de hævder.

For at slippe af med HummingBad skal du udføre en nulstilling af fabrikken på din telefon. Dette vil helt slette alle de data, du tidligere har installeret på din telefon, og tvinger dig til at starte forfra. Tag bedre beslutninger denne gang, ikke installer ting fra steder, der ikke er Google Play Store.

Er jeg virkelig sikker fra HummingBad?

Så længe du holder dig til Google Play Store, ja. Google ved, at virksomheder vil bruge falske knapper til at prøve at få dig til at klikke på OK for sikkerhedsrelaterede ting. Android Security Team tillader ikke apps, der bruger disse taktikker i Google Play, og har ikke gjort det i et stykke tid. Hold feltet "Ukendte kilder" ikke markeret, og installer kun apps, du har tillid til fra Google Play. Så længe du gør dette, er du sikker fra HummingBad.