Vad du behöver veta om kolibrier

Forskare på Check Point har publicerat en blogg som beskriver sin rapport om en ny otäckhet som stjäl data från Android-telefoner och översätter till hundratusentals dollar i intäkter för en kinesisk grupp som heter Yingmob. Intäkterna kommer från att leverera annonser, skapa falska klick på dessa annonser genom att göra knapparna större än de ser ut och använda dessa klick för att installera en av över 200 appar som gruppen har för att hålla användare anslutna till detta nätverk.

Är du i fara? Hur kan du avgöra? Har dina vänner stulit och överlämnat data till den här gruppen utan deras vetskap? Finns det ett sämre namn de kunde ha använt? Det visar sig att det finns en mycket låg sannolikhet för att detta någonsin var ett problem för dig, men här är vad du behöver veta om HummingBad och hur du kan vara säker från den här gruppen.

Vad är HummingBad?

Många saker, faktiskt. HummingBad hänvisar till skadlig programvara som försöker skapa fotfäste på din Android. När det väl är framgångsrikt kan vad du än har som kör HummingBad skapa falska klick för annonserna som produceras av det kinesiska företaget som är värd för skadlig programvara. Detta genererar mycket pengar för det företaget, men Malware försöker också installera ytterligare appar för att hämta mer av dina personuppgifter från den version av Android du använder. Installationsförsöken inkluderar försök att se om din telefon kan vara rotad, vilket skulle leda till att Yingmob har betydligt mer kontroll över din telefon. Om rootförsöket misslyckas görs appinstallationsförsök genom den normala Android sidladdningsmekanismen, vilket ger användaren en pop-up-fråga om han är säker på att de vill installera appen.

Forskare är för närvarande medvetna om 10 miljoner enheter globalt som har infekterats med HummingBad vid en eller annan punkt, men Check Point erbjuder också information som antyder att HummingBads infektionsgrad sjunker kraftigt.

Hur vet jag om jag har HummingBad på min telefon?

Det finns ett par appar du kan använda som skannar ditt system efter HummingBad, men innan du använder dem är det viktigt att förstå infektionsprocessen. Om du aldrig har markerat rutan "Okända källor" på din telefon och aldrig installerat en app från någon annanstans än Google Play Store, är det nästan omöjligt för HummingBad att ha infekterat din telefon.

Om du använder en telefon i Google Play Store för appar och du använder den regelbundet för att installera appar, kommer Googles appsökningstjänst att upptäcka appar på din telefon som inte fungerar och råda dig att avinstallera dem. Detta inkluderar HummingBad-appar, så om du har sett ett av dessa meddelanden och avfärdat det tidigare, agera på det just nu.

Check Point, företaget som publicerade rapporten om HummingBad, säger eftersom verktygen för att upptäcka HummingBad är offentligt tillgängliga kommer alla säkerhetsappar att göra. Inga av apparna som vi kontrollerade i Play Store meddelar möjligheten att upptäcka HummingBad som en funktion ännu, men Kaspersky eller Avast borde kunna hjälpa om du känner behov av att kontrollera.

Hur blir jag av med HummingBad?

Dessa säkerhetsappar kan hjälpa dig att upptäcka HummingBad, men de kan inte garantera att skadlig programvara har tagits bort från din telefon. Ingen app du kan installera från Google Play Store kan garantera, oavsett vad de gör anspråk på.

För att bli av med HummingBad måste du utföra en fabriksåterställning på telefonen. Detta kommer att radera all information du tidigare har installerat på din telefon, vilket tvingar dig att börja om. Ta bättre beslut den här gången, installera inte saker från platser som inte är Google Play Store.

Är jag verkligen säker från HummingBad?

Så länge du håller dig till Google Play Store, ja. Google vet att företag kommer att använda falska knappar för att försöka få dig att klicka på OK för säkerhetsrelaterade saker. Android Security Team tillåter inte appar som använder dessa taktiker i Google Play och har inte gjort det på ett tag. Håll den rutan "Okända källor" inte markerad och installera bara appar du litar på från Google Play. Så länge du gör detta är du säker från HummingBad.