IMWU-nlHummingBad malware er infiserte enheter med falske annonser - her er hvordan du kan beskytte deg selv
Nyheter10 millioner. Det er hvor mange Android-enheter som har blitt smittet globalt av HummingBad-malware, ifølge cybersecurity-firmaet Check Point.
Hvis du ikke har hørt om HummingBad før, er du ikke alene. Malware ble bare oppdaget for å skygge Android-enheter i februar i år. HummingBad injiserer infiserte annonser og kommer fra bedrageriske apper på brukerens enheter. Check Points sikkerhetsforskere fant at malware opprettet en vedvarende rootkit (en uoppdagbar bakdør), noe som bidro til å generere sviktende annonseinntekter og plaget brukere med ondsinnede apper.
En gruppe på 25 cyberkriminelle med navnet Yingmob ligger bak HummingBad, ifølge Check Point. Yingmob skjedde deteksjon ved å jobbe sammen med en legitim kinesisk analysevirksomhet, slik at gruppen kunne dele selskapets ressurser og teknologi. Analyseselskapet har vært komplisert med Yingmobs ondsinnede programvare for å generere flere klikk for sine annonseservere, rapporterer hovedkort.
HummingBads falske annonser er spesielt skadelige: de lure brukerne til å klikke på dem ved å nekte å lukke, noe som resulterer i en uvanlig høy 12,5% klikkfrekvens. Smart Insights sier at amerikanske brukere bare klikker på 0,10% av legitime mobilannonser generelt, noe som gjør HummingBad satser utrolig høy. Check Point estimater Yingmob lager omtrent $ 300,000 (ca £ 230,203, AU $ 402,420) per måned fra denne bedrageriske annonsenes inntekter.
Hvordan HummingBad endrer malware spillet
HummingBad viser hvor raskt cyberkriminelle tilpasser seg til en mobil-første verden. Yingmob oppnådde raskt selvforsyning, og viste at en liten gruppe kriminelle kunne starte et utbredt angrep for å skape et stort nettverk av infiserte telefoner som kalles "bots". Disse botsene har muligheten til å generere målrettede angrep mot regjeringer eller bedrifter siden infiserte telefoner er til nåde for kriminelle.
Yingmob diskriminerer heller ikke. Gruppen er ansvarlig for Yispecter, en iOS-malware som retter seg mot en pornospiller som installerte falske apper for å få inntekter.
Siden Yingmob jobber sammen med et legitimt kinesisk annonseanalyseselskap, blir linjen mellom legitime og falske apps sløret. Check Point estimater 85 millioner enheter kjører Yingmobs apps, men bare 10 millioner av dem er ondsinnede.
Det som gjør HummingBad så skummelt er at det kan løpe uoppdaget. Rooted brukere vil ikke kunne oppdage om skadelig programvare installeres som den kan utføres eksternt og stille. Og hvis du ikke er forankret, vil HummingBad gjentatte ganger prøve å få deg til å installere apper, men det er uklart om avinstallering av appene vil fjerne dem helt.
Hvordan beskytte deg selv
HummingBad malware er en global, men har det største holdet over Kina og India. USA har omtrent 286 800 enheter som kjører ondsinnede apper. Storbritannia og Australia var ikke oppført som vesentlig påvirket av HummingBad.
Et flertall av infiserte Android-brukere kjører den utdaterte KitKat-versjonen (4.4) av Android med den nyeste versjonen, Marshmallow (6.0), og utgjør kun 1% av de berørte enhetene.
HummingBad er absolutt bekymringsfullt, men det er skritt du kan ta for å hindre deg i å falle offer.
1. Ikke rot din Android-enhet: HummingBad skanner hvis Android-enheten din har root-tilgang og vil installere infiserte programmer stille uten din kunnskap, hvis du faktisk er rotfestet. Hvis du ikke har root-tilgang til telefonen din, vil HummingBad prøve å lure deg inn slik at den kan installere programvare ved å etterligne en legitim app. Denne installasjonsprosessen vil i det minste gi deg et rødt flagg om at noe er galt.
2. Ikke tillat installasjon fra "Ukjente kilder": Noen Android-brukere vil sjekke muligheten til å installere programvare fra "Ukjente kilder" i innstillingene for å installere apper som ikke er tilgjengelige i Google Play Butikk. Amazons appbutikk for Android krever at dette alternativet aktiveres, men det utgjør et sikkerhetsproblem hvis brukerne ikke følger nøye med hvilke apper som installeres. Det er best å la alternativet "Ukjente kilder" ikke være merket.
3. Oppdater telefonen til den nyeste programvaren: Hvis du har avvist det grimme varselet for å oppdatere telefonens programvare, gjør du det ikke. Android-programvareoppdateringer inneholder sikkerhetsrettelser og forbedringer som vil hjelpe deg med å unngå å bli offer for HummingBad. Kontrollpunkts data viser at de mest berørte enhetene kjører utdaterte versjoner av Android.
4. Installer et antivirusprogram: Selv om antivirusprogrammer ikke kan stoppe alle angrep, kan de være et ekstra sikkerhetslag, og varsle deg om apper som ber om overdreven tillatelser eller blokkering av appinstallasjoner.
HummingBad beviser cyberkriminelle og deres angrepsmetoder blir mer sofistikerte. Telefon beslutningstakere og antivirus selskaper har en stadig vanskeligere oppgave å sikre våre telefoner, men å ta fornuftige forholdsregler som de som er nevnt ovenfor, bør hjelpe deg med å unngå å falle offer.
- Beste antivirusprogram for Android-apper: Last ned disse appene nå