ما تحتاج لمعرفته حول الطائر الطنان

نشر باحثون في Check Point مدونة تفصل تقريرهم عن القليل من سرقة البيانات من هواتف أندرويد وترجمتها إلى مئات الآلاف من الدولارات من العائدات لمجموعة صينية تدعى Yingmob. تأتي الأرباح من تسليم الإعلانات ، وإنشاء نقرات خاطئة على تلك الإعلانات من خلال جعل الأزرار أكبر من مظهرها ، واستخدام هذه النقرات لتثبيت واحد من أكثر من 200 تطبيق للمجموعة للحفاظ على اتصال المستخدمين بهذه الشبكة.

هل انت في خطر كيف تستطيع أن تقول ذلك؟ هل تمت سرقة بيانات أصدقائك وتسليمها إلى هذه المجموعة دون علمهم؟ هل هناك اسم اسوأ يمكن استخدامه؟ اتضح أن هناك احتمالية منخفضة للغاية أن هذه كانت مشكلة بالنسبة لك على الإطلاق ، ولكن إليك ما تحتاج إلى معرفته حول HummingBad وكيفية البقاء في مأمن من هذه المجموعة.

ما هو الطنان؟

الكثير من الأشياء ، في الواقع. يشير HummingBad إلى البرامج الضارة التي تحاول إنشاء موطئ قدم على جهاز Android. بمجرد نجاحها ، يمكن لأي شخص لديك تشغيل HummingBad أن ينشئ نقرات زائفة للإعلانات التي تنتجها الشركة الصينية التي تستضيف البرامج الضارة. يؤدي هذا إلى توفير الكثير من المال لتلك الشركة ، لكن البرامج الضارة تحاول أيضًا تثبيت تطبيقات إضافية لسحب المزيد من بياناتك الشخصية من إصدار Android الذي تستخدمه. تتضمن محاولات التثبيت محاولة معرفة ما إذا كان يمكن جذر هاتفك ، مما سيؤدي إلى تحكم Yingmob بدرجة أكبر بكثير في هاتفك. إذا فشلت المحاولة الجذرية ، فستتم محاولة تثبيت التطبيق من خلال آلية التحميل الجانبي العادي لنظام أندرويد ، والتي تمنح المستخدم رسالة منبثقة تسأل عما إذا كانوا متأكدين من رغبتهم في تثبيت التطبيق.

يدرك الباحثون حاليًا وجود 10 ملايين جهاز على مستوى العالم مصابًا بفيروس HummingBad في وقت واحد أو آخر ، لكن Check Point تقدم أيضًا معلومات تشير إلى أن معدل الإصابة HummingBad ينخفض ​​بشكل حاد.

كيف أعرف إذا كان لدي HummingBad على هاتفي؟

هناك عدة تطبيقات يمكنك استخدامها لفحص نظام HummingBad الخاص بك ، ولكن قبل استخدامها ، من المهم فهم عملية الإصابة. إذا لم يسبق لك تحديد مربع "مصادر غير معروفة" على هاتفك ، ولم تقم بتثبيت تطبيق من مكان آخر غير متجر Google Play ، فمن المستحيل تقريبًا أن يصيب HummingBad هاتفك.

إذا كنت تستخدم هاتفًا مع متجر Google Play للتطبيقات ، وكنت تستخدمه بانتظام لتثبيت التطبيقات ، فستكتشف خدمة مسح التطبيقات من Google التطبيقات الموجودة على هاتفك والتي تسيء التصرف وتوصي بإلغاء تثبيتها. يتضمن ذلك تطبيقات HummingBad ، لذلك إذا رأيت إحدى هذه الرسائل ورفضتها في الماضي ، فقم بالتصرف عليها الآن.

تقول Check Point ، الشركة التي نشرت التقرير عن HummingBad ، نظرًا لأن أدوات الكشف عن HummingBad متاحة للجمهور ، فإن أي تطبيق أمان سيفعل ذلك. لا تعلن أي من التطبيقات التي فحصناها في متجر Play القدرة على اكتشاف HummingBad كميزة حتى الآن ، ولكن يجب أن تكون Kaspersky أو ​​Avast قادرة على المساعدة إذا كنت تشعر بالحاجة إلى التحقق.

كيف يمكنني التخلص من HummingBad؟

قد تساعدك تطبيقات الأمان هذه على اكتشاف HummingBad ، لكن لا يمكنها ضمان إزالة البرامج الضارة من هاتفك. لا يمكن لأي تطبيق يمكنك تثبيته من متجر Google Play أن يضمن هذا الضمان ، بغض النظر عن ما يطالب به.

للتخلص بالكامل من HummingBad ، تحتاج إلى إجراء إعادة ضبط المصنع على هاتفك. سيؤدي هذا إلى محو جميع البيانات التي قمت بتثبيتها مسبقًا على هاتفك ، مما سيجبرك على البدء من جديد. اتخذ قرارات أفضل هذه المرة ، لا تقم بتثبيت الأشياء من أماكن ليست في متجر Google Play.

هل أنا حقا في مأمن من HummingBad؟

طالما كنت تتمسك بـ Google Play Store ، نعم. تعرف Google أن الشركات ستستخدم أزرار وهمية لمحاولة الحصول على النقر فوق "موافق" للأشياء المتعلقة بالأمان. لن يسمح فريق أمان Android للتطبيقات التي تستخدم هذه الأساليب في Google Play ، ولم تفعل ذلك لفترة من الوقت. حافظ على عدم تحديد خانة "مصادر غير معروفة" وقم بتثبيت التطبيقات التي تثق بها من Google Play فقط. طالما قمت بذلك ، فأنت في مأمن من HummingBad.