Tartalomjegyzék:
- Mi a HummingBad?
- Honnan tudhatom, hogy van-e HummingBad telefonom?
- Hogyan lehet megszabadulni a HummingBad-től?
- Nagyon biztonságban vagyok a HummingBad-tól?
A Check Point kutatói egy blogot tettek közzé, melyben részletezték jelentését egy új csúnya érzékenységről, amely ellopta az adatokat az Android telefonoktól és több száz ezer dolláros bevételt eredményez egy Yingmob nevű kínai csoport számára. A bevétel abból származik, hogy hirdetéseket szállít, hamis kattintásokat hoz létre ezeken a hirdetéseken, ha a gombokat nagyobbnak látszik, mint ahogy kinéznek, és ezekkel a kattintásokkal a csoport több mint 200 alkalmazásának telepítéséhez használja a felhasználók csatlakozását a hálózathoz.
Veszélyben van? Honnan tudod? A barátainak ellopták az adatokat, és tudásuk nélkül átadták ezt a csoportot? Van egy rosszabb név, amelyet használhattak volna? Kiderül, hogy nagyon alacsony annak valószínűsége, hogy ez valaha is problémát jelent neked, de itt van, amit tudnia kell a HummingBadról, és hogyan kell biztonságban maradni ettől a csoporttól.
Mi a HummingBad?
Valójában sok dolog. A HummingBad olyan rosszindulatú szoftverekre utal, amelyek megpróbálják megalapozni az Android-odat. Sikeres sikeresség esetén, bármi is működik a HummingBad segítségével, hamis kattintásokat hozhat létre a rosszindulatú szoftvert tároló kínai cég által készített hirdetések számára. Ez sok pénzt generál a vállalat számára, de a rosszindulatú programok további alkalmazásokat is megkísérel telepíteni, hogy több személyes adatot szerezzen az Ön által használt Android verzióból. A telepítési kísérletek között szerepel annak megkísérlése, hogy a telefon gyökerezik-e, ami azt eredményezné, hogy a Yingmob szignifikánsan nagyobb irányítást gyakorolna a telefon felett. Ha a gyökérkísérlet sikertelen, akkor az alkalmazástelepítési kísérleteket az Android szokásos oldalbetöltési mechanizmusán keresztül hajtják végre, amely felugró ablakot kér a felhasználótól, és megkérdezi, hogy biztosak-e az alkalmazás telepítésében.
A kutatók jelenleg világszerte 10 millió eszközről tudnak információt, amelyek egy vagy másik időpontban megfertőződtek HummingBad-nal, de a Check Point olyan információkat is kínál, amelyek szerint a HummingBad fertőzöttsége hirtelen csökken.
Honnan tudhatom, hogy van-e HummingBad telefonom?
Van néhány alkalmazás, amelyek ellenőrzik a rendszerét a HummingBad számára, de használat előtt fontos megérteni a fertőzés folyamatát. Ha soha nem jelölte be a telefonon az "Ismeretlen források" négyzetet, és soha nem telepített egy alkalmazást a Google Play Áruházból másutt, akkor szinte lehetetlen, hogy a HummingBad megfertőzze a telefonját.
Ha telefont használ a Google Play Áruház alkalmazásokhoz, és rendszeresen alkalmazások telepítésére használja, akkor a Google alkalmazáskeresési szolgáltatása felismeri a telefonján rosszul működő alkalmazásokat, és javasolja azok eltávolítására. Ez magában foglalja a HummingBad alkalmazásokat is, tehát ha már látott ilyen üzenetet, és a múltban elutasította, akkor most cselekedj.
A Check Point, a HummingBad-en jelentést közzétette, azt mondja, hogy mivel a HummingBad felismerésére szolgáló eszközök nyilvánosak, minden biztonsági alkalmazás megteszi. A Play Áruházban ellenőrzött alkalmazások egyike sem jelentette be a HummingBad mint szolgáltatás észlelésének képességét, ám a Kaspersky vagy az Avast képesnek kell lennie arra, hogy segítsen, ha úgy érzi, hogy ellenőriznie kell.
Hogyan lehet megszabadulni a HummingBad-től?
Ezek a biztonsági alkalmazások segíthetnek a HummingBad felismerésében, de nem garantálják, hogy a Malware eltávolításra került a telefonjáról. A Google Play Áruházból telepíthető alkalmazás nem garantálja a garanciát, függetlenül attól, hogy mit állítanak.
A HummingBad teljes megszabadulásához el kell végeznie a telefon gyári visszaállítását. Ez teljesen törli az összes adatot, amelyet korábban telepített a telefonra, és arra kényszeríti, hogy kezdje újra. Döntsön most jobb döntéseket, és ne telepítsen dolgokat olyan helyekről, amelyek nem a Google Play Áruház.
Nagyon biztonságban vagyok a HummingBad-tól?
Amíg betartja a Google Play Áruházat, igen. A Google tudja, hogy a vállalatok hamis gombokkal próbálják meghívni Önt az OK gombra kattintással a biztonsággal kapcsolatos ügyekért. Az Android biztonsági csapata nem engedélyezi azokat az alkalmazásokat, amelyek ezeket a taktikákat használják a Google Playen, és ezt egy ideje nem tették. Ne jelölje be az "Ismeretlen források" négyzetet, és csak a Google Playből telepített alkalmazásokat telepítse. Mindaddig, amíg ezt megteszi, biztonságban van a HummingBad-tól.
