Cosa devi sapere sul colibrì

I ricercatori di Check Point hanno pubblicato un blog che descrive in dettaglio il loro rapporto su un nuovo po 'di cattiveria rubando dati dai telefoni Android e traducendo in centinaia di migliaia di dollari di entrate per un gruppo cinese chiamato Yingmob. Le entrate provengono dalla pubblicazione di annunci, dalla creazione di falsi clic su tali annunci rendendo i pulsanti più grandi di quello che sembrano e dall'utilizzo di tali clic per installare una delle oltre 200 app del gruppo per mantenere gli utenti connessi a questa rete.

Sei in pericolo? Come puoi dirlo? I tuoi amici vengono rubati e consegnati a questo gruppo a loro insaputa? C'è un nome peggiore che avrebbero potuto usare? Si scopre che c'è una probabilità molto bassa che questo sia mai stato un problema per te, ma ecco cosa devi sapere su HummingBad e su come stare al sicuro da questo gruppo.

Che cos'è HummingBad?

Molte cose, in realtà. HummingBad si riferisce a malware che tenta di stabilire un punto d'appoggio sul tuo Android. Una volta che ha successo, qualunque cosa tu abbia in esecuzione HummingBad può creare falsi clic per gli annunci prodotti dalla società cinese che ospita il malware. Ciò genera un sacco di soldi per quella società, ma il malware tenta anche di installare app aggiuntive per estrarre più dati personali dalla versione di Android che stai utilizzando. I tentativi di installazione includono il tentativo di vedere se il tuo telefono può essere rootato, il che porterebbe a Yingmob ad avere un controllo significativamente maggiore sul tuo telefono. Se il tentativo di root fallisce, i tentativi di installazione dell'app vengono effettuati tramite il normale meccanismo di sideload Android, che dà all'utente un pop-up che chiede se sono sicuri di voler installare l'app.

I ricercatori sono attualmente a conoscenza di 10 milioni di dispositivi a livello globale che sono stati infettati da HummingBad in un punto o nell'altro, ma Check Point offre anche informazioni che suggeriscono che il tasso di infezione di HummingBad sta diminuendo drasticamente.

Come faccio a sapere se ho HummingBad sul mio telefono?

Ci sono un paio di app che puoi usare per scansionare HummingBad nel tuo sistema, ma prima di usarle è importante capire il processo di infezione. Se non hai mai selezionato la casella "Origini sconosciute" sul tuo telefono e non hai mai installato un'app da un punto diverso da Google Play Store, è quasi impossibile che HummingBad abbia infettato il tuo telefono.

Se stai utilizzando un telefono con Google Play Store per app e lo usi regolarmente per installare app, il servizio di scansione delle app di Google rileverà le app sul tuo telefono che si comportano male e ti consiglia di disinstallarle. Ciò include le app HummingBad, quindi se hai visto uno di quei messaggi e lo hai eliminato in passato, agisci subito.

Check Point, la società che ha pubblicato il rapporto su HummingBad, afferma che, poiché gli strumenti per rilevare HummingBad sono disponibili al pubblico, qualsiasi app di sicurezza lo farà. Nessuna delle app che abbiamo verificato nel Play Store annuncia la possibilità di rilevare HummingBad come funzionalità, ma Kaspersky o Avast dovrebbero essere in grado di aiutarti se senti la necessità di verificare.

Come posso liberarmi di HummingBad?

Queste app di sicurezza potrebbero aiutarti a rilevare HummingBad, ma non possono garantire che il malware sia stato rimosso dal tuo telefono. Nessuna app che puoi installare dal Google Play Store può garantire tale garanzia, indipendentemente da ciò che sostengono.

Per eliminare completamente HummingBad, è necessario eseguire un ripristino di fabbrica sul telefono. Questo cancellerà totalmente tutti i dati che hai precedentemente installato sul tuo telefono, costringendoti a ricominciare da capo. Prendi decisioni migliori questa volta, non installare cose da luoghi che non sono il Google Play Store.

Sono davvero al sicuro da HummingBad?

Finché ti attieni al Google Play Store, sì. Google sa che le aziende useranno pulsanti falsi per provare a farti fare clic su OK per motivi di sicurezza. Il team di sicurezza di Android non consentirà le app che utilizzano queste tattiche in Google Play e non lo fanno da un po '. Mantieni deselezionata la casella "Origini sconosciute" e installa solo app di cui ti fidi da Google Play. Finché lo fai, sei al sicuro da HummingBad.