O que você precisa saber sobre hummingbad

Pesquisadores da Check Point publicaram um blog detalhando seu relatório sobre um novo pedaço de maldade roubando dados de telefones Android e traduzindo em centenas de milhares de dólares em receita para um grupo chinês chamado Yingmob. A receita vem da entrega de anúncios, da criação de cliques falsos nesses anúncios, aumentando os botões do que parecem e do uso desses cliques para instalar um dos mais de 200 aplicativos que o grupo possui para manter os usuários conectados a esta rede.

Você está em perigo? Como você sabe? Seus amigos estão roubando e entregando dados a esse grupo sem o conhecimento deles? Existe um nome pior que eles poderiam ter usado? Acontece que há uma probabilidade muito baixa de que isso tenha sido um problema para você, mas aqui está o que você precisa saber sobre o HummingBad e como se manter seguro com esse grupo.

O que é o HummingBad?

Muitas coisas, na verdade. HummingBad refere-se a malware que tenta estabelecer uma posição no seu Android. Uma vez bem-sucedido, o que você tiver executando o HummingBad pode criar cliques falsos para os anúncios produzidos pela empresa chinesa que hospeda o malware. Isso gera muito dinheiro para essa empresa, mas o Malware também tenta instalar aplicativos adicionais para extrair mais dados pessoais da versão do Android que você está usando. As tentativas de instalação incluem tentar verificar se o telefone pode ser enraizado, o que levaria a Yingmob a ter um controle significativamente maior sobre o telefone. Se a tentativa raiz falhar, as tentativas de instalação do aplicativo são feitas pelo mecanismo normal de carregamento lateral do Android, que fornece ao usuário um pop-up perguntando se tem certeza de que deseja instalar o aplicativo.

Atualmente, os pesquisadores estão cientes de 10 milhões de dispositivos globalmente infectados com o HummingBad em um ponto ou outro, mas o Check Point também oferece informações que sugerem que a taxa de infecção do HummingBad está caindo drasticamente.

Como sei se tenho o HummingBad no meu telefone?

Existem alguns aplicativos que você pode usar que analisarão o HummingBad em seu sistema, mas antes de usá-los, é importante entender o processo de infecção. Se você nunca marcou a caixa "Fontes desconhecidas" no telefone e nunca instalou um aplicativo em outro lugar que não seja o Google Play Store, é quase impossível para o HummingBad infectar o telefone.

Se você estiver usando um telefone com a Google Play Store para aplicativos e usá-lo regularmente para instalar aplicativos, o serviço de verificação de aplicativos do Google detectará aplicativos no seu telefone que estão se comportando mal e aconselha você a desinstalá-los. Isso inclui aplicativos HummingBad; portanto, se você já viu uma dessas mensagens e a descartou no passado, atue agora.

A Check Point, empresa que publicou o relatório no HummingBad, diz que, como as ferramentas para detectar o HummingBad estão disponíveis ao público, qualquer aplicativo de segurança o fará. Nenhum dos aplicativos que verificamos na Play Store anuncia a capacidade de detectar o HummingBad como um recurso ainda, mas o Kaspersky ou o Avast devem ajudar se você sentir a necessidade de verificar.

Como faço para me livrar do HummingBad?

Esses aplicativos de segurança podem ajudá-lo a detectar o HummingBad, mas não podem garantir que o malware foi removido do seu telefone. Nenhum aplicativo que você pode instalar na Google Play Store pode oferecer essa garantia, independentemente do que eles reivindicam.

Para se livrar completamente do HummingBad, você precisa fazer uma redefinição de fábrica no seu telefone. Isso apagará totalmente todos os dados que você instalou anteriormente no telefone, forçando-o a recomeçar. Tome melhores decisões desta vez, não instale itens de lugares que não são a Google Play Store.

Estou realmente a salvo do HummingBad?

Contanto que você se atenha à Google Play Store, sim. O Google sabe que as empresas usarão botões falsos para tentar fazer com que você clique em OK para itens relacionados à segurança. A equipe de segurança do Android não permitirá aplicativos que usem essas táticas no Google Play e não o fazem há um tempo. Mantenha a caixa "Fontes desconhecidas" desmarcada e instale apenas aplicativos confiáveis ​​do Google Play. Contanto que você faça isso, você estará a salvo do HummingBad.