Què heu de saber sobre hummingbad

Els investigadors de Check Point han publicat un bloc on es detallava el seu informe sobre una nova porqueria que robava dades dels telèfons Android i traduïa ingressos en centenars de milers de dòlars per a un grup xinès anomenat Yingmob. Els ingressos provenen de la publicació d’anuncis, la creació de clics falsos en aquests anuncis, fent que els botons siguin més grans del que semblen i l’ús d’aquests clics per instal·lar una de més de 200 aplicacions del grup per mantenir els usuaris connectats a aquesta xarxa.

Esteu en perill? Com es pot dir? Els vostres amics han robat dades i els envien aquest grup sense el seu coneixement? Hi ha un nom pitjor que podrien haver utilitzat? Resulta que hi ha una probabilitat molt baixa que això hagi estat algun problema per a vosaltres, però aquí teniu el que heu de saber sobre HummingBad i com mantenir-vos fora d’aquest grup.

Què és HummingBad?

Un munt de coses. HummingBad fa referència a programari maliciós que intenta establir un punt de vista a Android. Una vegada que tingui èxit, qualsevol cosa que tingueu en marxa HummingBad pot crear clics falsos per als anuncis que l’empresa xinesa produeix al malware. Això genera molts diners per a l'empresa, però el programari maliciós també intenta instal·lar aplicacions addicionals per treure més de les vostres dades personals de la versió d'Android que utilitzeu. Els intents d’instal·lació inclouen intentar veure si el vostre telèfon pot estar arrelat, cosa que comportaria que Yingmob tingués un control molt més important sobre el vostre telèfon. Si l’intent arrel falla, els intents d’instal·lació de l’aplicació es fan mitjançant el mecanisme normal d’instrucció posterior d’Android, que permet a l’usuari un pop-up preguntant si està segur que vol instal·lar l’aplicació.

Actualment, els investigadors coneixen 10 milions de dispositius que han estat infectats amb HummingBad en un moment o altre, però Check Point també ofereix informació que suggereix que la taxa d’infecció de HummingBad està baixant bruscament.

Com puc saber si tinc HummingBad al meu telèfon?

Hi ha un parell d'aplicacions que podeu utilitzar per escanejar el sistema per a HummingBad, però abans d'utilitzar-les és important comprendre el procés d'infecció. Si mai no heu revisat el quadre "Fonts desconegudes" al vostre telèfon i mai no heu instal·lat una aplicació des d'algun altre lloc que no sigui Google Play Store, és gairebé impossible que HummingBad hagi infectat el vostre telèfon.

Si utilitzeu un telèfon amb Google Play Store per a aplicacions i el feu servir regularment per instal·lar aplicacions, el servei d’exploració d’aplicacions de Google detectarà aplicacions que es comporten malament i us aconsellaran desinstal·lar-les. Inclou les aplicacions de HummingBad, de manera que si heu vist un d’aquests missatges i l’heu rebutjat en el passat, actueu en aquest moment.

Check Point, l’empresa que va publicar l’informe a HummingBad, diu que com que les eines per detectar HummingBad estan disponibles públicament, qualsevol aplicació de seguretat ho farà. Cap de les aplicacions que vàrem comprovar a Play Store anuncia encara la possibilitat de detectar HummingBad com a funció, però Kaspersky o Avast haurien de poder ajudar-vos si teniu la necessitat de comprovar-ho.

Com puc desfer-me de HummingBad?

Aquestes aplicacions de seguretat us poden ajudar a detectar HummingBad, però no poden garantir que el programari maliciós s'hagi tret del vostre telèfon. Cap aplicació que pugueu instal·lar des de Google Play Store pot fer aquesta garantia, independentment del que afirmen.

Per desfer-vos completament de HummingBad, heu de realitzar un restabliment de fàbrica al telèfon. Això esborrarà totalment totes les dades que hàgiu instal·lat prèviament al telèfon, obligant-lo a començar. Prendre millors decisions aquest cop, no instal·leu coses en llocs que no siguin de Google Play Store.

Estic realment segur de HummingBad?

Sempre que us adhereu a Google Play Store, sí. Google sap que les empreses faran servir botons falsos per intentar fer clic a D'acord per obtenir coses relacionades amb la seguretat. L’equip de seguretat d’Android no permetrà les aplicacions que utilitzin aquestes tàctiques a Google Play i no ho han fet durant un temps. Manteniu desactivada la casella "Fonts desconegudes" i instal·leu només les aplicacions de confiança de Google Play. Mentre feu això, esteu a la protecció de HummingBad.