IMWU-nlHummingBad malware smittar enheter med falska annonser - här är hur du kan skydda dig själv
Nyheter10 miljoner. Det är hur många Android-enheter som har smittats globalt av HummingBad-skadlig programvara, enligt Cybersecurity-kontrollpunkten Check Point.
Om du inte har hört talas om HummingBad innan är du inte ensam. Malware upptäcktes bara för att blighting Android-enheter i februari i år. HummingBad sprider infekterade annonser och installerar bedrägliga appar på användarens enheter. Kontrollpunktens säkerhetsforskare fann att skadlig programvara skapade en uthållig rootkit (en oupptäckbar bakdörr), vilket hjälpte till att generera bedrägliga annonsintäkter och plågade användare med skadliga appar.
En grupp av 25 cyberkriminella med namnet Yingmob ligger bakom HummingBad, enligt Check Point. Yingmob skjuter upptäckt genom att arbeta tillsammans med ett legitimt kinesiskt analytics-företag, vilket gör att gruppen kan dela företagets resurser och teknik. Analytics-företaget har medverkat med Yingmobs skadliga programvara för att generera fler klick för sina annonsservrar, rapporter moderkort.
HummingBads falska annonser är särskilt skadliga: de lurar användarna på att klicka på dem genom att vägra att stänga, vilket resulterar i en ovanligt hög 12,5% klickfrekvens. Smart Insights säger att amerikanska användare bara klickar på 0,10% av legitima mobila annonser totalt sett, vilket gör HummingBads ränta otroligt hög. Check Point Estimates Yingmob gör ungefär $ 300,000 (cirka £ 230,203, AU $ 402,420) per månad från denna bedrägliga annonsintäkter.
Hur HummingBad ändrar malware spelet
HummingBad visar hur snabbt cyberkriminella anpassar sig till en mobila första världen. Yingmob uppnådde snabbt självförsörjning och visade att en liten grupp brottslingar kunde starta en utbredd attack för att skapa ett stort nätverk av infekterade telefoner som kallas "bots". Dessa bots har förmågan att generera riktade attacker mot regeringar eller företag eftersom smittade telefoner är till nackdel för brottslingar.
Yingmob diskriminerar inte heller. Gruppen ansvarar för Yispecter, en iOS-malware som riktade sig till en porrspelare som installerade bedrägliga appar för att få intäkter.
Eftersom Yingmob fungerar tillsammans med ett legitimt kinesiskt annonsanalysföretag, blir linjen mellan legitima och bedrägliga appar suddiga. Check Point uppskattar 85 miljoner enheter kör Yingmobs appar, men endast cirka 10 miljoner av dem är skadliga.
Vad som gör HummingBad så läskigt är att det kan springa oupptäckt. Röda användare kan inte upptäcka om skadlig programvara installeras, eftersom den kan utföras på distans och tyst. Och om du inte är rotad, försöker HummingBad upprepade gånger att få dig att installera appar, men det är oklart huruvida avinstallationen av apperna tar bort dem helt.
Så skyddar du dig själv
HummingBad malware är en global, men har störst håll över Kina och Indien. USA har cirka 286 800 enheter som kör skadliga appar. Storbritannien och Australien noterades inte som väsentligt påverkat av HummingBad.
En majoritet av infekterade Android-användare kör den föråldrade KitKat-versionen (4.4) av Android med den senaste versionen, Marshmallow (6.0), och utgör endast 1% av de berörda enheterna.
HummingBad är verkligen oroande, men det finns åtgärder du kan vidta för att förhindra att du faller offer.
1. Rotera inte din Android-enhet: HummingBad skannar om din Android-enhet har root-åtkomst och installerar infekterade appar tyst utan att du vet om du är faktiskt rotad. Om du inte har root tillgång till din telefon, kommer HummingBad att försöka lura dig om att låta den installera programvara genom att imitera en legitim app. Denna installationsprocess kommer åtminstone att ge dig en röd flagg om att något är fel.
2. Tillåt inte installation från "Okända källor": Vissa Android-användare kommer att kolla alternativet att installera program från "Okända källor" i inställningarna för att installera appar som inte är tillgängliga i Google Play Butik. Amazons Android App Store kräver att det här alternativet är aktiverat, men det utgör ett säkerhetsproblem om användarna inte övervakar noga vilka appar som installeras. Det är bäst att lämna alternativet "Okända källor" omarkerad.
3. Uppdatera din telefon till den senaste mjukvaran: Om du har avskedat den skrämmande meddelandet för att uppdatera telefonens programvara, gör det inte. Android-programuppdateringar innehåller säkerhetsskorrigeringar och förbättringar som hjälper dig att undvika att bli offer för HummingBad. Kontrollpunktens data visar att de mest drabbade enheterna använder föråldrade versioner av Android.
4. Installera en antivirusapp: Medan antivirusprogram inte kan stoppa alla attacker, kan de vara ett extra säkerhetslager, varnar dig för appar som begär alltför stora behörigheter eller blockerar appinstallationer.
HummingBad visar cyberkriminella och deras angreppsmetoder blir mer sofistikerade. Telefontillverkare och antivirusföretag har en alltmer utmanande uppgift att säkra våra telefoner, men med försiktighetsåtgärder som de som anges ovan bör du undvika att bli offer.
- Bästa antivirusprogram för Android-appar: ladda ner dessa appar nu