Wat u moet weten over hummingbad

Onderzoekers van Check Point hebben een blog gepubliceerd waarin ze hun rapport beschrijven over een nieuw beetje vervelende gegevens van Android-telefoons stelen en vertalen naar honderdduizenden dollars aan inkomsten voor een Chinese groep genaamd Yingmob. De opbrengst is afkomstig van het leveren van advertenties, het maken van valse klikken op die advertenties door de knoppen groter te maken dan ze lijken, en die klikken te gebruiken om een ​​van de 200 apps te installeren die de groep heeft om gebruikers verbonden te houden met dit netwerk.

Ben je in gevaar? Hoe weet je dat? Hebben uw vrienden gegevens gestolen en overgedragen aan deze groep zonder hun medeweten? Is er een slechtere naam die ze hadden kunnen gebruiken? Het blijkt dat de kans klein is dat dit ooit een probleem voor je was, maar dit is wat je moet weten over HummingBad en hoe je veilig kunt blijven voor deze groep.

Wat is HummingBad?

Veel dingen eigenlijk. HummingBad verwijst naar malware die probeert voet aan de grond te krijgen op uw Android. Als het eenmaal is gelukt, kan HummingBad, wat je ook hebt, valse klikken genereren voor de advertenties die worden geproduceerd door het Chinese bedrijf dat de malware host. Dit genereert veel geld voor dat bedrijf, maar de malware probeert ook extra apps te installeren om meer van uw persoonlijke gegevens te halen uit de versie van Android die u gebruikt. De installatiepogingen omvatten een poging om te zien of uw telefoon kan worden geroot, waardoor Yingmob aanzienlijk meer controle over uw telefoon heeft. Als de rootpoging mislukt, worden app-installatiepogingen gedaan via het normale Android-sideloadmechanisme, waardoor de gebruiker een pop-up krijgt met de vraag of hij zeker weet dat hij de app wil installeren.

Onderzoekers zijn momenteel op de hoogte van wereldwijd 10 miljoen apparaten die op een of ander moment met HummingBad zijn geïnfecteerd, maar Check Point biedt ook informatie die suggereert dat de infectiegraad van HummingBad sterk daalt.

Hoe weet ik of ik HummingBad op mijn telefoon heb?

Er zijn een aantal apps die u kunt gebruiken om uw systeem naar HummingBad te scannen, maar voordat u ze gebruikt, is het belangrijk om het infectieproces te begrijpen. Als je het vak "Onbekende bronnen" op je telefoon nog nooit hebt aangevinkt en je nog nooit een app van een andere locatie dan de Google Play Store hebt geïnstalleerd, is het vrijwel onmogelijk voor HummingBad om je telefoon te hebben geïnfecteerd.

Als u een telefoon gebruikt met de Google Play Store voor apps en u deze regelmatig gebruikt om apps te installeren, detecteert de app-scanservice van Google apps op uw telefoon die zich misdragen en u adviseren ze te verwijderen. Dit omvat HummingBad-apps, dus als je een van die berichten hebt gezien en in het verleden hebt afgewezen, handel er dan nu meteen op.

Check Point, het bedrijf dat het rapport op HummingBad heeft gepubliceerd, zegt dat aangezien de tools voor het detecteren van HummingBad openbaar zijn, elke beveiligingsapp voldoende is. Geen van de apps die we in de Play Store hebben gecontroleerd, kondigt de mogelijkheid aan om HummingBad als een functie te detecteren, maar Kaspersky of Avast zouden moeten kunnen helpen als je de behoefte voelt om te controleren.

Hoe kom ik van HummingBad af?

Die beveiligingsapps kunnen u helpen HummingBad te detecteren, maar ze kunnen niet garanderen dat de malware van uw telefoon is verwijderd. Geen enkele app die u vanuit de Google Play Store kunt installeren, kan die garantie bieden, ongeacht wat zij beweren.

Om HummingBad volledig kwijt te raken, moet u de fabrieksinstellingen op uw telefoon herstellen. Hiermee worden alle gegevens die je eerder op je telefoon hebt geïnstalleerd volledig gewist, waardoor je opnieuw moet beginnen. Neem deze keer betere beslissingen, installeer geen dingen van plaatsen die niet de Google Play Store zijn.

Ben ik echt veilig voor HummingBad?

Zolang je je aan de Google Play Store houdt, ja. Google weet dat bedrijven nepknoppen gebruiken om u te proberen op OK te klikken voor beveiligingsgerelateerde zaken. Het Android Security Team staat geen apps toe die deze tactieken in Google Play gebruiken en dat al een tijdje niet hebben gedaan. Laat het vakje 'Onbekende bronnen' uitgeschakeld en installeer alleen apps die u vertrouwt van Google Play. Zolang je dit doet, ben je veilig voor HummingBad.