Що потрібно знати про колібрі

Дослідники з Check Point опублікували блог, в якому детально описують свій звіт про нову частину негідності, яка краде дані з телефонів Android та переводить до сотні тисяч доларів доходу для китайської групи під назвою Yingmob. Дохід отримується від показу оголошень, створення помилкових клацань на цих оголошеннях шляхом збільшення кнопок більше, ніж вони виглядають, і використання цих кліків для встановлення одного з понад 200 додатків, які група має для підтримки користувачів, підключених до цієї мережі.

Вам загрожує небезпека? Як ви можете сказати? У ваших друзів викрадені та передані цій групі дані без їх відома? Чи є гірша назва, яку вони могли використати? Виявляється, дуже низька ймовірність того, що це колись було для вас проблемою, але ось що потрібно знати про HummingBad та як бути в безпеці від цієї групи.

Що таке HummingBad?

Насправді багато речей. HummingBad посилається на зловмисне програмне забезпечення, яке намагається встановити опору на вашому Android. Як тільки це буде успішно, все, що у вас є, під керуванням HummingBad може створювати помилкові кліки для реклами, що виробляється китайською компанією, що розміщує зловмисне програмне забезпечення. Це приносить багато грошей цій компанії, але зловмисне програмне забезпечення також намагається встановити додаткові додатки, щоб витягнути більше ваших особистих даних з версії Android, яку ви використовуєте. Спроби встановлення включають спроби дізнатися, чи може ваш телефон укорінюватися, що призведе до того, що Yingmob має значно більший контроль над вашим телефоном. Якщо коренева спроба не вдалася, спроби встановлення додатка робляться через звичайний механізм бокового завантаження Android, який дає користувачеві спливаюче вікно, запитуючи, чи впевнений він у тому, що хоче встановити додаток.

В даний час дослідникам відомо про 10 мільйонів пристроїв у всьому світі, які були заражені HummingBad в тій чи іншій точці, але Check Point також пропонує інформацію, яка дозволяє припустити, що рівень зараження HummingBad різко знижується.

Як дізнатися, чи є у мене HummingBad?

Ви можете скористатися кількома програмами, які сканують вашу систему на HummingBad, але перед їх використанням важливо зрозуміти процес зараження. Якщо у вас ніколи не було встановлено прапорець "Невідомі джерела" на вашому телефоні, і ви ніколи не встановлювали додаток з іншого місця, крім магазину Google Play, HummingBad майже неможливо заразив ваш телефон.

Якщо ви використовуєте телефон у магазині Google Play для додатків, і ви регулярно використовуєте його для встановлення програм, служба сканування додатків Google виявить на вашому телефоні недобре поведінку та порадить видалити їх. Сюди входять програми HummingBad, тому якщо ви бачили одне з цих повідомлень і відхиляли його раніше, дійте з ним прямо зараз.

Компанія Check Point, компанія, яка опублікувала звіт про HummingBad, каже, що оскільки інструменти для виявлення HummingBad є загальнодоступними, будь-яка програма безпеки буде робити. Жоден із програм, які ми перевірили в Play Store, не повідомляє про можливість виявлення HummingBad як функції, але Kaspersky або Avast повинні бути в змозі допомогти, якщо відчуєте потребу перевірити.

Як я можу позбутися від HummingBad?

Ці програми безпеки можуть допомогти вам виявити HummingBad, але вони не можуть гарантувати, що з вашого телефону було видалено зловмисне програмне забезпечення. Жодна програма, яку ви можете встановити з Google Play Store, не може гарантувати цю гарантію, незалежно від того, що вони заявляють.

Щоб повністю позбутися від HummingBad, вам потрібно виконати скидання заводських налаштувань на своєму телефоні. Це повністю видалить усі дані, які ви раніше встановили на свій телефон, змусивши вас почати спочатку. Цього разу прийміть кращі рішення, не встановлюйте речі з місць, які не є Google Play Store.

Я справді в безпеці від HummingBad?

Поки ви дотримуєтесь магазину Google Play, так. Google знає, що компанії використовуватимуть підроблені кнопки, щоб спробувати змусити вас натиснути кнопку ОК для речей, пов'язаних із безпекою. Команда з безпеки Android забороняє програмам, які використовують цю тактику в Google Play, і не робила цього певний час. Не знімайте прапорець "Невідомі джерела" і встановлюйте лише додатки, яким ви довіряєте з Google Play. Поки ти це робиш, ти в безпеці від HummingBad.