Оглавление:
- Что такое HummingBad?
- Как узнать, есть ли у меня HummingBad на моем телефоне?
- Как мне избавиться от HummingBad?
- Я действительно в безопасности от HummingBad?
Исследователи из Check Point опубликовали блог, в котором подробно описывается их отчет о новой злобной краже данных с телефонов Android и переводе дохода в сотни тысяч долларов для китайской группы Yingmob. Доход поступает от показа объявлений, создания ложных кликов на этих объявлениях, увеличения их размера по кнопкам и использования этих кликов для установки одного из более чем 200 приложений, имеющихся в группе, для поддержания пользователей подключенными к этой сети.
Ты в опасности? Как вы можете сказать? Ваши друзья украли данные и передали этой группе без их ведома? Есть ли худшее имя, которое они могли бы использовать? Оказывается, существует очень низкая вероятность того, что это когда-либо было проблемой для вас, но вот что вам нужно знать о HummingBad и как оставаться в безопасности от этой группы.
Что такое HummingBad?
На самом деле много чего. HummingBad относится к вредоносным программам, которые пытаются закрепиться на вашем Android. Как только это будет успешно, все, что у вас есть, HummingBad может создать ложные клики для рекламы, производимой китайской компанией, размещающей вредоносное ПО. Это приносит большие деньги этой компании, но вредоносное ПО также пытается установить дополнительные приложения, чтобы извлечь больше ваших личных данных из используемой вами версии Android. Попытки установки включают в себя попытку выяснить, можно ли рутировать ваш телефон, что приведет к тому, что Yingmob получит значительно больший контроль над вашим телефоном. Если попытка рутинга не удалась, попытки установки приложения выполняются с помощью обычного механизма боковой загрузки Android, который дает пользователю всплывающее окно с вопросом, действительно ли они хотят установить приложение.
Исследователи в настоящее время знают о 10 миллионах устройств во всем мире, которые были заражены HummingBad в тот или иной момент, но Check Point также предлагает информацию, которая предполагает, что уровень заражения HummingBad резко падает.
Как узнать, есть ли у меня HummingBad на моем телефоне?
Есть несколько приложений, которые вы можете использовать, чтобы сканировать вашу систему на наличие HummingBad, но прежде чем использовать их, важно понять процесс заражения. Если у вас никогда не было флажка «Неизвестные источники» на вашем телефоне, и вы никогда не устанавливали приложение где-либо, кроме Google Play Store, для HummingBad практически невозможно заразить ваш телефон.
Если вы используете телефон с Google Play Store для приложений и регулярно используете его для установки приложений, служба сканирования приложений Google обнаружит ненадлежащие приложения на вашем телефоне и посоветует вам удалить их. Это касается приложений HummingBad, поэтому, если вы видели одно из этих сообщений и отклонили его в прошлом, действуйте прямо сейчас.
Check Point, компания, опубликовавшая отчет на HummingBad, говорит, что поскольку инструменты для обнаружения HummingBad общедоступны, подойдет любое приложение для обеспечения безопасности. Ни одно из приложений, которые мы проверяли в Play Store, еще не объявляло о возможности обнаружения HummingBad как функции, но Kaspersky или Avast должны быть в состоянии помочь, если вы чувствуете необходимость проверить.
Как мне избавиться от HummingBad?
Эти приложения безопасности могут помочь вам обнаружить HummingBad, но они не могут гарантировать, что вредоносное ПО было удалено с вашего телефона. Никакое приложение, которое вы можете установить из Google Play Store, не может дать такую гарантию, независимо от того, на что они претендуют.
Чтобы полностью избавиться от HummingBad, вам необходимо выполнить сброс настроек на вашем телефоне. Это полностью удалит все данные, которые вы ранее установили на свой телефон, заставив вас начать все сначала. В этот раз принимайте лучшие решения, не устанавливайте вещи из мест, не принадлежащих Google Play Store.
Я действительно в безопасности от HummingBad?
Пока вы придерживаетесь Google Play Store, да. Google знает, что компании будут использовать фальшивые кнопки, чтобы попытаться заставить вас нажать OK для вопросов, связанных с безопасностью. Команда безопасности Android не позволяет приложениям, использующим эту тактику, в Google Play, и некоторое время не делала этого. Не устанавливайте флажок «Неизвестные источники» и устанавливайте только те приложения, которым вы доверяете, из Google Play. Пока вы делаете это, вы в безопасности от HummingBad.
