Những gì bạn cần biết về hummingbad

Các nhà nghiên cứu tại Check Point đã xuất bản một blog chi tiết báo cáo của họ về một chút dữ liệu mới đánh cắp dữ liệu từ điện thoại Android và chuyển sang doanh thu hàng trăm ngàn đô la cho một nhóm người Trung Quốc có tên Yingmob. Doanh thu đến từ việc phân phối quảng cáo, tạo các nhấp chuột sai cho các quảng cáo đó bằng cách làm cho các nút lớn hơn so với vẻ ngoài của chúng và sử dụng các nhấp chuột đó để cài đặt một trong hơn 200 ứng dụng mà nhóm có để giữ cho người dùng kết nối với mạng này.

Bạn đang gặp nguy hiểm? Làm thế nào bạn có thể nói? Bạn bè của bạn có dữ liệu bị đánh cắp và bàn giao cho nhóm này mà họ không biết? Có một cái tên tồi tệ hơn họ có thể đã sử dụng? Hóa ra có khả năng rất thấp rằng đây từng là vấn đề với bạn, nhưng đây là những gì bạn cần biết về HummingBad và cách giữ an toàn khỏi nhóm này.

HummingBad là gì?

Rất nhiều thứ, thực sự. HummingBad đề cập đến phần mềm độc hại cố gắng thiết lập chỗ đứng trên Android của bạn. Sau khi thành công, bất cứ điều gì bạn có đang chạy HummingBad đều có thể tạo ra các nhấp chuột sai cho quảng cáo được sản xuất bởi công ty Trung Quốc lưu trữ phần mềm độc hại. Điều này tạo ra rất nhiều tiền cho công ty đó, nhưng Malware cũng cố gắng cài đặt các ứng dụng bổ sung để lấy thêm dữ liệu cá nhân của bạn từ phiên bản Android bạn đang sử dụng. Các nỗ lực cài đặt bao gồm cố gắng xem điện thoại của bạn có thể được root hay không, điều này sẽ dẫn đến việc Yingmob có quyền kiểm soát đáng kể hơn đối với điện thoại của bạn. Nếu lần thử gốc không thành công, các lần thử cài đặt ứng dụng được thực hiện thông qua cơ chế tải thông thường của Android, giúp người dùng bật lên hỏi xem họ có chắc chắn muốn cài đặt ứng dụng không.

Các nhà nghiên cứu hiện biết 10 triệu thiết bị trên toàn cầu đã bị nhiễm HummingBad ở điểm này hay điểm khác, nhưng Check Point cũng cung cấp thông tin cho thấy tỷ lệ lây nhiễm của HummingBad đang giảm mạnh.

Làm cách nào để biết tôi có HummingBad trên điện thoại?

Có một vài ứng dụng bạn có thể sử dụng sẽ quét hệ thống của bạn để tìm HummingBad, nhưng trước khi bạn sử dụng chúng, điều quan trọng là phải hiểu quá trình lây nhiễm. Nếu bạn chưa bao giờ kiểm tra hộp "Nguồn không xác định" trên điện thoại của mình và bạn chưa bao giờ cài đặt ứng dụng từ nơi nào khác ngoài Cửa hàng Google Play, thì HummingBad gần như không thể lây nhiễm điện thoại của bạn.

Nếu bạn đang sử dụng điện thoại với Google Play Store cho các ứng dụng và bạn thường xuyên sử dụng nó để cài đặt ứng dụng, dịch vụ quét ứng dụng của Google sẽ phát hiện các ứng dụng trên điện thoại của bạn hoạt động sai và khuyên bạn nên gỡ cài đặt chúng. Điều này bao gồm các ứng dụng HummingBad, vì vậy nếu bạn đã thấy một trong những tin nhắn đó và loại bỏ nó trong quá khứ, hãy hành động ngay bây giờ.

Check Point, công ty đã xuất bản báo cáo trên HummingBad, cho biết kể từ khi các công cụ phát hiện HummingBad được công khai, mọi ứng dụng bảo mật sẽ làm. Không có ứng dụng nào chúng tôi đã kiểm tra trong Cửa hàng Play thông báo khả năng phát hiện HummingBad là một tính năng, nhưng Kaspersky hoặc Avast sẽ có thể trợ giúp nếu bạn cảm thấy cần phải kiểm tra.

Làm thế nào để tôi thoát khỏi HummingBad?

Những ứng dụng bảo mật đó có thể giúp bạn phát hiện HummingBad, nhưng chúng không thể đảm bảo Phần mềm độc hại đã bị xóa khỏi điện thoại của bạn. Không có ứng dụng nào bạn có thể cài đặt từ Cửa hàng Google Play có thể đảm bảo điều đó, bất kể họ yêu cầu gì.

Để thoát khỏi HummingBad, bạn cần thực hiện khôi phục cài đặt gốc trên điện thoại. Điều này sẽ xóa hoàn toàn tất cả dữ liệu bạn đã cài đặt trước đó trên điện thoại, buộc bạn phải bắt đầu lại. Đưa ra quyết định tốt hơn lần này, không cài đặt mọi thứ từ những nơi không phải là Cửa hàng Google Play.

Tôi có thực sự an toàn từ HummingBad không?

Miễn là bạn gắn bó với Google Play Store, vâng. Google biết các công ty sẽ sử dụng các nút giả để thử và khiến bạn nhấp vào OK để biết những điều liên quan đến bảo mật. Nhóm bảo mật Android sẽ không cho phép các ứng dụng sử dụng các chiến thuật này trong Google Play và đã không làm như vậy trong một thời gian. Giữ hộp "Nguồn không xác định" đó được bỏ chọn và chỉ cài đặt ứng dụng mà bạn tin tưởng từ Google Play. Miễn là bạn làm điều này, bạn an toàn từ HummingBad.