Ce que vous devez savoir sur hummingbad

Des chercheurs de Check Point ont publié un blog détaillant leur rapport sur une nouvelle bêtise qui consiste à voler des données sur des téléphones Android et à convertir des centaines de milliers de dollars en revenus pour un groupe chinois appelé Yingmob. Les revenus proviennent de la diffusion d'annonces, de la création de faux clics sur ces annonces en rendant les boutons plus volumineux et de l'utilisation de ces clics pour installer l'une des 200 applications du groupe destinées à maintenir les utilisateurs connectés à ce réseau.

Êtes-vous en danger? Comment pouvez-vous dire? Vos amis se font-ils voler des données et les transmettre à ce groupe à leur insu? Y a-t-il un nom pire qu'ils auraient pu utiliser? Il s’avère qu’il est très peu probable que cela vous pose problème, mais voici ce que vous devez savoir sur HummingBad et sur les moyens de rester à l’abri de ce groupe.

Qu'est-ce que HummingBad?

Beaucoup de choses, en fait. HummingBad fait référence aux logiciels malveillants qui tentent de prendre pied sur votre Android. Une fois que cela réussit, tout ce que vous avez qui exécute HummingBad peut créer de faux clics pour les annonces produites par la société chinoise hébergeant le programme malveillant. Cela génère beaucoup d’argent pour cette société, mais le Malware tente également d’installer des applications supplémentaires pour extraire davantage de vos données personnelles de la version d’Android que vous utilisez. Les tentatives d’installation comprennent des tentatives pour voir si votre téléphone peut être enraciné, ce qui permettrait à Yingmob d’avoir beaucoup plus de contrôle sur votre téléphone. Si la tentative racine échoue, les tentatives d'installation d'application sont effectuées via le mécanisme normal de chargement parallèle d'Android, qui offre à l'utilisateur une fenêtre contextuelle lui demandant s'il est sûr de vouloir installer l'application.

Les chercheurs savent actuellement que 10 millions d'appareils infectés par HummingBad ont été infectés à un moment ou à un autre dans le monde. Cependant, Check Point fournit également des informations suggérant que le taux d'infection de HummingBad est en forte baisse.

Comment savoir si j'ai HummingBad sur mon téléphone?

Vous pouvez utiliser plusieurs applications pour analyser votre système à la recherche de HummingBad, mais avant de les utiliser, il est important de comprendre le processus d'infection. Si vous n'avez jamais coché la case "Sources inconnues" sur votre téléphone et que vous n'avez jamais installé d'application ailleurs que sur Google Play Store, il est presque impossible pour HummingBad d'avoir infecté votre téléphone.

Si vous utilisez un téléphone dans Google Play Store pour des applications et que vous l'utilisez régulièrement pour installer des applications, le service d'analyse des applications de Google détecte les applications défectueuses de votre téléphone et vous conseille de les désinstaller. Cela inclut les applications HummingBad, alors si vous avez vu l'un de ces messages et que vous l'avez rejeté par le passé, agissez-y tout de suite.

Check Point, la société qui a publié le rapport sur HummingBad, indique que, puisque les outils de détection de HummingBad sont disponibles au public, toute application de sécurité fera l'affaire. Aucune des applications que nous avons vérifiées sur le Play Store n'annonce la possibilité de détecter HummingBad comme une fonctionnalité pour le moment, mais Kaspersky ou Avast devraient pouvoir vous aider si vous ressentez le besoin de vérifier.

Comment puis-je me débarrasser de HummingBad?

Ces applications de sécurité peuvent vous aider à détecter HummingBad, mais elles ne peuvent garantir que les logiciels malveillants ont été supprimés de votre téléphone. Aucune application que vous pouvez installer à partir du Google Play Store ne peut offrir cette garantie, quelles que soient ses prétentions.

Pour vous débarrasser complètement de HummingBad, vous devez effectuer une réinitialisation des paramètres d'usine sur votre téléphone. Cela effacera totalement toutes les données que vous avez précédemment installées sur votre téléphone, vous obligeant à tout recommencer. Prenez de meilleures décisions cette fois-ci. N'installez pas d'objets à partir d'endroits autres que Google Play Store.

Suis-je vraiment à l'abri de HummingBad?

Tant que vous vous en tenez au Google Play Store, oui. Google sait que les entreprises utiliseront de faux boutons pour vous inciter à cliquer sur OK pour des informations liées à la sécurité. L'équipe de sécurité Android n'autorisera pas les applications qui utilisent ces tactiques dans Google Play, et ce depuis un moment. Cochez la case "Sources inconnues" et n'installez que les applications fiables de Google Play. Tant que vous faites cela, vous êtes à l'abri de HummingBad.