Was Sie über Hummingbad wissen müssen

Die Forscher von Check Point haben einen Blog veröffentlicht, in dem sie ausführlich über ein neues Problem berichten, bei dem Daten von Android-Handys gestohlen und Einnahmen in Höhe von Hunderttausenden US-Dollar für eine chinesische Gruppe namens Yingmob umgesetzt wurden. Die Einnahmen stammen aus der Schaltung von Anzeigen, dem Erstellen falscher Klicks auf diese Anzeigen, indem die Schaltflächen größer gemacht werden, als sie aussehen, und dem Installieren einer der über 200 Apps, über die die Gruppe verfügt, um Benutzer mit diesem Netzwerk in Verbindung zu halten.

Bist du in gefahr Woran erkennst du das? Werden Ihre Freunde gestohlen und ohne ihr Wissen an diese Gruppe weitergegeben? Gibt es einen schlechteren Namen, den sie hätten verwenden können? Es stellt sich heraus, dass es sehr unwahrscheinlich ist, dass dies jemals ein Problem für Sie war, aber hier ist, was Sie über HummingBad wissen müssen und wie Sie sich vor dieser Gruppe schützen können.

Was ist HummingBad?

Eigentlich viele Dinge. HummingBad bezieht sich auf Malware, die versucht, auf Ihrem Android Fuß zu fassen. Sobald es erfolgreich ist, kann HummingBad, was auch immer Sie haben, falsche Klicks für die Anzeigen erzeugen, die von dem chinesischen Unternehmen produziert werden, das die Malware hostet. Dies bringt dem Unternehmen eine Menge Geld ein, aber die Malware versucht auch, zusätzliche Apps zu installieren, um mehr von Ihren persönlichen Daten von der von Ihnen verwendeten Android-Version abzurufen. Zu den Installationsversuchen gehört der Versuch, festzustellen, ob Ihr Telefon gerootet werden kann, was dazu führen würde, dass Yingmob erheblich mehr Kontrolle über Ihr Telefon hat. Wenn der Root-Versuch fehlschlägt, werden App-Installationsversuche über den normalen Android-Seitenlademechanismus durchgeführt, wodurch der Benutzer in einem Popup gefragt wird, ob er die App wirklich installieren möchte.

Derzeit sind weltweit 10 Millionen Geräte bekannt, die zu einem bestimmten Zeitpunkt mit HummingBad infiziert wurden. Check Point bietet jedoch auch Informationen, die darauf hindeuten, dass die Infektionsrate von HummingBad stark sinkt.

Woher weiß ich, ob ich HummingBad auf meinem Handy habe?

Es gibt einige Apps, die Sie verwenden können, um Ihr System nach HummingBad zu durchsuchen. Bevor Sie sie jedoch verwenden, ist es wichtig, den Infektionsprozess zu verstehen. Wenn Sie das Kontrollkästchen "Unbekannte Quellen" auf Ihrem Telefon noch nie aktiviert und keine App von einem anderen Ort als dem Google Play Store installiert haben, ist es für HummingBad nahezu unmöglich, Ihr Telefon zu infizieren.

Wenn Sie ein Telefon mit dem Google Play Store für Apps verwenden und es regelmäßig zum Installieren von Apps verwenden, erkennt der App-Scan-Dienst von Google fehlerhafte Apps auf Ihrem Telefon und rät Ihnen, diese zu deinstallieren. Dies schließt HummingBad-Apps ein. Wenn Sie also eine dieser Nachrichten gesehen und in der Vergangenheit abgewiesen haben, können Sie sofort darauf reagieren.

Check Point, das Unternehmen, das den Bericht über HummingBad veröffentlicht hat, gibt an, dass alle Sicherheits-Apps verfügbar sind, da die Tools zur Erkennung von HummingBad öffentlich verfügbar sind. Keine der Apps, die wir im Play Store überprüft haben, bietet die Möglichkeit, HummingBad als Feature zu erkennen, aber Kaspersky oder Avast sollten Ihnen helfen können, wenn Sie nachprüfen müssen.

Wie werde ich HummingBad los?

Diese Sicherheits-Apps können Ihnen bei der Erkennung von HummingBad helfen, jedoch nicht garantieren, dass die Malware von Ihrem Telefon entfernt wurde. Keine App, die Sie aus dem Google Play Store installieren können, kann diese Garantie übernehmen, unabhängig davon, was sie beanspruchen.

Um HummingBad vollständig zu entfernen, müssen Sie ein Zurücksetzen auf die Werkseinstellungen Ihres Telefons durchführen. Dadurch werden alle Daten, die Sie zuvor auf Ihrem Telefon installiert haben, vollständig gelöscht, sodass Sie von vorne beginnen müssen. Treffen Sie diesmal bessere Entscheidungen und installieren Sie keine Produkte von Orten, die nicht im Google Play Store enthalten sind.

Bin ich wirklich sicher vor HummingBad?

Solange Sie sich an den Google Play Store halten, ja. Google weiß, dass Unternehmen gefälschte Schaltflächen verwenden, um Sie dazu zu bringen, aus Sicherheitsgründen auf OK zu klicken. Das Android-Sicherheitsteam lässt Apps, die diese Taktik in Google Play verwenden, seit einiger Zeit nicht mehr zu. Lassen Sie das Kontrollkästchen "Unbekannte Quellen" deaktiviert und installieren Sie nur Apps, denen Sie von Google Play vertrauen. Solange Sie dies tun, sind Sie vor HummingBad sicher.