Čo potrebujete vedieť o kolibríku

Vedci v spoločnosti Check Point zverejnili blog, v ktorom podrobne popisujú svoju správu o novom kúsku nepríjemnosti, ktorý ukradol údaje z telefónov s Androidom a preložil príjmy zo stovky tisíc dolárov pre čínsku skupinu s názvom Yingmob. Výnosy pochádzajú z poskytovania reklám, vytvárania falošných kliknutí na tieto reklamy zväčšovaním tlačidiel, ako vyzerajú, a pomocou týchto kliknutí na inštaláciu jednej z viac ako 200 aplikácií, ktoré skupina používa na udržanie pripojenia používateľov k tejto sieti.

Ste v nebezpečenstve? Ako to môžeš povedať? Sú vaši priatelia ukradnutí a odovzdaní tejto skupine bez ich vedomia? Existuje horšie meno, ktoré mohli použiť? Ukazuje sa, že je veľmi nízka pravdepodobnosť, že to pre vás bol vždy problém, ale tu je to, čo potrebujete vedieť o HummingBad a ako sa udržať pred touto skupinou v bezpečí.

Čo je HummingBad?

Vlastne veľa vecí. HummingBad odkazuje na škodlivý softvér, ktorý sa pokúša vytvoriť oporu v systéme Android. Akonáhle bude úspešný, čokoľvek už máte spustený, HummingBad môže vytvárať falošné kliknutia na reklamy, ktoré vytvára čínska spoločnosť, ktorá hosťuje tento malware. Táto spoločnosť generuje pre túto spoločnosť veľa peňazí, ale Malware sa tiež pokúša nainštalovať ďalšie aplikácie, aby stiahol viac vašich osobných údajov z verzie systému Android, ktorú používate. Pokusy o inštaláciu zahŕňajú pokus o zistenie, či váš telefón môže byť zakorenený, čo by viedlo k tomu, že Yingmob má nad telefónom podstatne väčšiu kontrolu. Ak sa pokus o root nepodarí, pokusy o inštaláciu aplikácie sa uskutočnia prostredníctvom bežného mechanizmu bočného zaťaženia systému Android, ktorý užívateľovi ponúkne kontextové okno s otázkou, či si je istý, že chce aplikáciu nainštalovať.

Vedci v súčasnosti vedia o 10 miliónoch zariadení po celom svete infikovaných HummingBadom v jednom alebo druhom bode, ale Check Point tiež ponúka informácie, ktoré naznačujú, že miera infekcie HummingBad prudko klesá.

Ako zistím, či mám v telefóne HummingBad?

Existuje niekoľko aplikácií, ktoré môžete skontrolovať, či váš systém neobsahuje HummingBad, ale skôr ako ich použijete, je dôležité porozumieť procesu infekcie. Ak ste v telefóne nikdy nechali začiarknuté políčko „Neznáme zdroje“ a nikdy ste nenainštalovali aplikáciu z iného miesta ako z obchodu Google Play, je takmer nemožné infikovať váš telefón HummingBad.

Ak používate obchod s aplikáciou Obchod Google Play pre aplikácie a pravidelne ho používate na inštaláciu aplikácií, služba na skenovanie aplikácií Google zistí vo vašom telefóne aplikácie, ktoré sa zle správa, a odporučí ich odinštalovať. To sa týka aj aplikácií HummingBad, takže ak ste už niektorú z týchto správ videli a v minulosti ju odmietli, konajte hneď teraz.

Check Point, spoločnosť, ktorá vydala správu o HummingBad, hovorí, že keďže nástroje na detekciu HummingBad sú verejne dostupné, bude to robiť každá bezpečnostná aplikácia. Žiadna z aplikácií, ktoré sme skontrolovali v Obchode Play, ešte neoznámila schopnosť detekovať HummingBad ako funkciu, ale Kaspersky alebo Avast by mali byť schopné pomôcť, ak cítite potrebu kontroly.

Ako sa môžem zbaviť HummingBadu?

Tieto bezpečnostné aplikácie vám môžu pomôcť zistiť HummingBad, nemôžu však zaručiť, že malvér bol odstránený z vášho telefónu. Túto aplikáciu nemôže zaručiť žiadna aplikácia, ktorú si môžete nainštalovať z Obchodu Google Play, bez ohľadu na to, čo tvrdia.

Ak sa chcete úplne zbaviť HummingBadu, musíte v telefóne vykonať obnovenie továrenských nastavení. Týmto sa úplne vymažú všetky údaje, ktoré ste predtým do telefónu nainštalovali, čo vás núti začať znova. Tentoraz sa rozhodujte lepšie, neinštalujte veci z miest, ktoré nie sú obchodom Google Play.

Som skutočne v bezpečí pred HummingBad?

Pokiaľ sa budete držať obchodu Google Play, áno. Google vie, že spoločnosti budú používať falošné tlačidlá, aby sa pokúsili prinútiť vás, aby ste klikli na tlačidlo OK pre veci súvisiace s bezpečnosťou. Tím pre zabezpečenie systému Android nepovoľuje v službe Google Play aplikácie, ktoré používajú tieto taktiky, a zatiaľ to neurobili. Nechajte políčko „Neznáme zdroje“ nezaškrtnuté a inštalujte iba aplikácie, ktorým dôverujete zo služby Google Play. Pokiaľ to urobíte, ste v bezpečí pred HummingBad.