מה שאתה צריך לדעת על ההאמבאד

חוקרים בצ'ק פוינט פרסמו בלוג ובו פירוט הדו"ח שלהם על קטע חדש של גניבה שגונב נתונים מטלפונים אנדרואיד ומתרגם למאות אלפי דולרים הכנסות עבור קבוצה סינית בשם Yingmob. ההכנסות נובעות מהצגת מודעות, יצירת קליקים שגויים על מודעות אלה על ידי הגדלת הכפתורים מכפי שהם נראים, ושימוש בלחיצות אלה כדי להתקין אחת ממעל 200 אפליקציות שיש לקבוצה כדי לשמור על משתמשים מחוברים לרשת זו.

האם אתה בסכנה? איך אתה יודע? האם לחברים שלך נגנבים נתונים ונמסרים לקבוצה זו ללא ידיעתם? האם יש שם גרוע יותר שהם היו יכולים להשתמש בהם? מסתבר שיש סבירות נמוכה מאוד שזו הייתה אי פעם בעיה בשבילך, אבל הנה מה שאתה צריך לדעת על HummingBad ואיך להישאר בטוחים מהקבוצה הזו.

מה זה HummingBad?

הרבה דברים, בעצם. HummingBad מתייחס לתוכנות זדוניות המנסות להקים דריסת רגל באנדרואיד שלך. ברגע שזה יהיה מוצלח, כל מה שיש לכם שמריץ את HummingBad יכול ליצור קליקים שגויים על המודעות שמופיעה על ידי החברה הסינית המארחת את התוכנה הזדונית. זה מייצר כסף רב עבור אותה חברה, אך התוכנה זדונית מנסה להתקין אפליקציות נוספות כדי למשוך יותר מהנתונים האישיים שלך מהגרסה של אנדרואיד שאתה משתמש. ניסיונות ההתקנה כוללים ניסיון לבדוק אם הטלפון שלך יכול להיות מושרש, מה שיוביל לכך ש- Yingmob יש שליטה רבה יותר בטלפון שלך. אם ניסיון השורש נכשל, ניסיונות התקנת האפליקציה נעשים באמצעות מנגנון טעינת הצד הרגילה של אנדרואיד, אשר נותן למשתמש חלון קופץ ששואל אם הוא בטוח שהוא רוצה להתקין את האפליקציה.

החוקרים מודעים כיום לעשרה מיליון מכשירים ברחבי העולם שנדבקו ב- HummingBad בשלב זה או אחר, אך צ'ק פוינט מציעה גם מידע שמציע כי שיעור הזיהומים של HummingBad יורד בצורה חדה.

כיצד אוכל לדעת אם יש לי HummingBad בטלפון?

יש כמה אפליקציות בהן תוכלו להשתמש שיסרקו את המערכת שלכם עבור HummingBad, אך לפני שתשתמשו בהן חשוב להבין את תהליך ההדבקה. אם מעולם לא סומנת את התיבה "מקורות לא ידועים" בטלפון שלך ומעולם לא התקנת אפליקציה ממקום אחר מלבד חנות Google Play, HummingBad כמעט בלתי אפשרי שהדביק את הטלפון שלך.

אם אתה משתמש בטלפון בחנות Google Play ליישומים, ואתה משתמש בו באופן קבוע כדי להתקין אפליקציות, שירות סריקת האפליקציות של גוגל יגלה אפליקציות בטלפון שלך שאינן תקינות ומייעץ לך להסיר אותן. זה כולל אפליקציות של HummingBad, כך שאם ראית אחת מההודעות האלה ודחתת אותה בעבר, פעל לפי זה ברגע זה.

חברת צ'ק פוינט, החברה שפרסמה את הדו"ח ב- HummingBad, אומרת מאחר והכלים לגילוי HummingBad זמינים באופן ציבורי, כל אפליקציית אבטחה תעשה זאת. אף אחת מהאפליקציות שבדקנו בחנות Play איננה מודיעה על היכולת לזהות את HummingBad כתכונה עדיין, אך קספרסקי או אווסט צריכים להיות מסוגלים לעזור אם אתה מרגיש צורך לבדוק.

איך אני נפטר מה- HummingBad?

אפליקציות האבטחה האלו עשויות לעזור לך לאתר HummingBad, אך אינן יכולות להבטיח שהתוכנה זדונית הוסרה מהטלפון שלך. שום אפליקציה שתוכל להתקין מחנות Google Play אינה יכולה להבטיח ערובה זו, לא משנה מה הם טוענים.

כדי להיפטר לחלוטין מ- HummingBad, עליכם לבצע איפוס מפעל בטלפון. זה ימחק לחלוטין את כל הנתונים שהתקנת בעבר בטלפון שלך, ואלץ אותך להתחיל מחדש. קבל החלטות טובות יותר הפעם, אל תתקין דברים ממקומות שאינם חנות Google Play.

האם אני באמת בטוח מפני HummingBad?

כל עוד אתה דבק בחנות Google Play, כן. גוגל יודעת שחברות ישתמשו בכפתורים מזויפים כדי לנסות לגרום לכם ללחוץ על אישור לדברים הקשורים לאבטחה. צוות האבטחה של אנדרואיד לא יאפשר ליישומים המשתמשים בטקטיקות אלה ב- Google Play ולא עשה זאת במשך זמן מה. שמור את התיבה "מקורות לא ידועים" לא מסומנת וההתקנה רק באפליקציות שאתה סומך עליהן מ- Google Play. כל עוד אתה עושה זאת, אתה בטוח מ- HummingBad.