目录:
Check Point的研究人员发表了一篇博客,详细描述了他们关于从Android手机中窃取数据的一点点肮脏行为的报告,并为一个名为Yingmob的中国团体转化为数十万美元的收入。 收入来自于投放广告,通过使按钮比看起来更大来创建对这些广告的虚假点击,并使用这些点击来安装该组用于保持用户连接到此网络的200多个应用之一。
你有危险吗? 你怎么知道? 您的朋友是否有数据被盗并在他们不知情的情况下移交给这个群体? 他们可以使用更糟糕的名字吗? 事实证明这对你来说是一个非常低的问题,但是你需要了解HummingBad以及如何保持这个群体的安全。
什么是HummingBad?
实际上很多事情。 HummingBad指的是试图在Android上建立立足点的恶意软件。 一旦成功,无论你拥有什么,运行HummingBad都会对托管恶意软件的中国公司制作的广告造成虚假点击。 这会为该公司带来大量资金,但恶意软件还会尝试安装其他应用程序,以便从您正在使用的Android版本中提取更多个人数据。 安装尝试包括尝试查看您的手机是否可以植根,这将导致Yingmob对手机拥有更多控制权。 如果root尝试失败,则通过正常的Android sideload机制进行应用程序安装尝试,该机制会向用户提供一个弹出窗口,询问他们是否确定要安装应用程序。
目前,研究人员已经意识到全球已有1000万台设备在某一时刻感染了HummingBad,但Check Point还提供的信息表明HummingBad的感染率急剧下降。
我怎么知道手机上是否有HummingBad?
您可以使用几个应用程序来扫描您的系统中的HummingBad,但在使用它们之前,了解感染过程非常重要。 如果您从未在手机上选中“未知来源”框,并且您从未在Google Play商店以外的任何地方安装应用,那么HummingBad几乎不可能感染您的手机。
如果您使用带有Google Play商店的手机购买应用,并且经常使用它来安装应用,那么Google的应用扫描服务会检测手机上行为不当的应用,并建议您将其卸载。 这包括HummingBad应用程序,所以如果您在过去看过其中一条消息并将其解雇,请立即采取行动。
发布HummingBad报告的公司Check Point称,由于检测HummingBad的工具是公开的,任何安全应用程序都可以。 我们在Play商店中检查的所有应用都没有宣布将HummingBad作为一项功能进行检测,但如果您觉得需要检查,卡巴斯基或Avast应该能够提供帮助。
我如何摆脱HummingBad?
这些安全应用可能会帮助您检测HummingBad,但无法保证恶意软件已从您的手机中删除。 无论他们声称什么,您都无法从Google Play商店安装任何应用程序。
要完全摆脱HummingBad,您需要在手机上执行恢复出厂设置。 这将完全删除您之前安装在手机上的所有数据,迫使您重新开始。 这次做出更好的决定,不要在非Google Play商店的地方安装商品。
我对HummingBad真的安全吗?
只要您坚持使用Google Play商店,是的。 Google知道公司会使用虚假按钮尝试让您点击确定以获取与安全相关的信息。 Android安全团队不允许在Google Play中使用这些策略的应用,但暂时还没有这样做。 保持“未知来源”框未选中,只安装您信任的Google Play应用。 只要你这样做,你就可以免受HummingBad的攻击。
