Cum verifici daca esti infectat cu HummingBad, malware-ul Android care a infectat aproape 150000 de aparate din Romania

0

hummingbad

Parcă îmi aduc aminte de zilele de ”glorie” ale Windows XP de prin 2001-2003 (când nu trecea o lună fără să aflăm de o nouă vulnerabilitate sau malware care putea să își facă de cap nestingherit prin sistemele utilizatorilor) când văd câte probleme majore sunt descoperite în Android-ul Google, oferit ”gratuit” și fără suport, tuturor doritorilor. Ieri vă spuneam despre vulnerabilitatea legată de criptarea mediului de stocare, azi vorbim despre HummingBad, un malware care a infectat deja peste 10 milioane de sisteme Android, și aproape 150000 și din România!

Check Point a publicat săptămâna trecută un raport legat de noul malware HummingBad, creat de grupul chinezesc YingMob. Aici se arată că folosind acest malware creatorii săi instalează aplicații de pe urma cărora câștigă bani. Grupul este foarte bine organizat (are undeva la 25 de angajați) și până acum a reușit să facă mai bine de 300000 USD pe lună de pe urma acestui malware.

Modalitatea principală de instalare a lui HummingBad este cea ”drive-by download” prin care utilizatorii se infectează atunci când vizitează site-uri care la rândul lor sunt deja infectate – majoritatea acestora sunt site-uri cu conținut pornografic (să însemne asta că peste 150000 de români vizitează site-uri pornografice de pe dispozitivele mobile?).

După cum puteți vedea în graficul de mai jos, în care ne este prezentat TOP-ul primelor 20 de țări infectate, România e acolo cu 147632 infecții. E un număr mic față de cel 1606384 al chinezilor sau 286800 din SUA. Ca de obicei, acolo unde e de rău se află și România.

malware_map

De ce? Pentru că exact ca și Windows XP la vremea lui, Androidul e preferat de români pentru simplul fapt că e ieftin, se găsește pe orice telefon și permite instalarea de software piratat. Și aici cred că de fapt explicația numărului mare de infecții.

Cum funcționează HummingBad?

Ca un malware modern de ce găsește HummingBad are mai multe componente: prima caută să obțină dreptul de root pe aparatul vizat, folosind mai multe exploit-uri de Android, iar atunci când reușește să obțină drepturile depline pe sistem, instalează aplicații fără acceptul utilizatorului. Dacă dispozitivul nu poate fi ”spart” atunci utilizatorului i se prezintă o notificare falsă legată de un update pentru sistemul de operare, păcălind utilizatorii să dea singuri acces malware-ului în sistem.

Cum recunoașteți un sistem infectat?

În principiu nu e deloc greu să vă dați seama dacă aveți sistemul infectat: veți fi invadați de bannere și vă veți trezi cu cu aplicații pe care nu vă aduceți aminte să le fi instalat. Bannerele afișate nu vor dispărea decât atunci când utilizatorul va apăsa pe unul din butoanele de close de pe ecran, moment în care infractorii vor încasa o anumită sumă de bani, asociată acțiunii executate de utilizator pe reclamă.

Distribuția malware-ului pe versiunile de Android poate fi văzută mai jos:

hummingbad

Cei mai expuși sunt utilizatorii care au încă KitKat pe telefoane, cei mai puțini expuși sunt utilizatorii de Marshmallow.

Cum verificați dacă sunteți infectați cu HummingBad?

Cel mai simplu ar fi să instalați o aplicație de securitate capabilă să facă această verificare. De exemplu ZoneAlarm (îl descărcați de aici) și apoi să vă verificați smartphone-ul sau tableta. Cu puțin noroc nu sunteți între cei 147000 de români infectați.

Cum scap de HummingBad?

Iar dacă aveți ghinion și telefonul vostru este infectat, singura soluție să scăpați de acest malware este să faceți un factory reset la smartphone, nu înainte de a vă asigura că ați făcut copii de siguranță la pozele și documentele pe care le aveți pe mediul de stocare.

 

Sper ca printre voi să nu fie nimeni infectat.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here