10 milhões. Isso é quantos dispositivos Android foram infectados globalmente pelo malware HummingBad, de acordo com a firma de segurança cibernética Check Point.

Se você nunca ouviu falar do HummingBad antes, você não está sozinho. O malware só foi descoberto para ser dispositivos Android em fevereiro deste ano. Originário da China, o HummingBad injeta anúncios infectados e instala aplicativos fraudulentos nos dispositivos dos usuários. Os pesquisadores de segurança da Check Point descobriram que o malware criou um rootkit persistente (um backdoor indetectável), que ajudou a gerar receita de publicidade fraudulenta e atormentou os usuários com aplicativos maliciosos.

Crédito da imagem: Check Point

Um grupo de 25 cibercriminosos com o nome Yingmob está por trás do HummingBad, de acordo com a Check Point. Yingmob contornou a detecção ao trabalhar ao lado de um negócio legítimo de análise chinesa, permitindo que o grupo compartilhasse os recursos e a tecnologia da empresa. A empresa de análise tem sido cúmplice do software malicioso da Yingmob para gerar mais cliques para seus servidores de anúncios, relata Motherboard.

Os anúncios falsos do HummingBad são particularmente perniciosos: enganam os usuários para que cliquem neles se recusando a fechar, resultando em uma taxa de cliques excepcionalmente alta de 12,5%. O Smart Insights diz que os usuários dos EUA só clicam em 0,10% dos anúncios móveis legítimos no geral, o que torna a taxa do HummingBad incrivelmente alta. Estimativas da Check Point A Yingmob está ganhando aproximadamente US $ 300.000 (cerca de £ 230.203, AU $ 402.420) por mês com essa receita fraudulenta de anúncios.

Como o HummingBad muda o jogo de malware

O HummingBad mostra o quão rápido os criminosos cibernéticos estão se adaptando a um mundo móvel. O Yingmob rapidamente alcançou a auto-suficiência e mostrou que um pequeno grupo de criminosos poderia lançar um ataque generalizado para criar uma grande rede de telefones infectados chamada "bots". Esses bots têm a capacidade de gerar ataques direcionados contra governos ou empresas, já que os telefones infectados estão à mercê dos criminosos..

Yingmob também não discrimina. O grupo é responsável pelo Yispecter, um malware para iOS que visava um player pornô que instalava aplicativos fraudulentos para obter receita..

Crédito da imagem: Check Point

Como o Yingmob trabalha ao lado de uma empresa de análise de anúncios chinesa legítima, a linha entre aplicativos legítimos e fraudulentos fica borrada. A Check Point estima que 85 milhões de dispositivos estejam executando aplicativos do Yingmob, mas apenas 10 milhões deles são maliciosos.

O que torna o HummingBad tão assustador é que ele pode ser executado sem ser detectado. Usuários enraizados não poderão detectar se softwares mal-intencionados estão sendo instalados, pois podem ser executados remotamente e silenciosamente. E se você não estiver enraizado, o HummingBad tentará repetidamente que você instale aplicativos, embora não esteja claro se a desinstalação dos aplicativos os removerá completamente.

Como se proteger

O malware HummingBad é global, mas tem o maior controle sobre a China e a Índia. Os EUA têm aproximadamente 286.800 dispositivos executando aplicativos maliciosos. O Reino Unido e a Austrália não foram listados como sendo substancialmente afetados por HummingBad.

A maioria dos usuários de Android infectados está executando a versão desatualizada do KitKat (4.4) do Android com a versão mais atual, Marshmallow (6.0), perfazendo apenas 1% dos dispositivos afetados.

Crédito da imagem: Check Point

HummingBad é certamente preocupante, mas existem passos que você pode tomar para se prevenir de ser vítima.

1. Não faça root no seu dispositivo Android: O HummingBad verifica se o seu dispositivo Android tem acesso root e instalará aplicativos infectados silenciosamente sem o seu conhecimento, se você estiver realmente enraizado. Se você não tem acesso root ao seu telefone, o HummingBad tentará induzi-lo a instalar um software imitando um aplicativo legítimo. Este processo de instalação irá, no mínimo, dar-lhe uma bandeira vermelha de que algo está errado.

2. Não permitir instalação de "Fontes desconhecidas": Alguns usuários do Android verificarão a opção de instalar o software de "Fontes desconhecidas" nas configurações para instalar aplicativos que não estão disponíveis na Google Play Store. A loja de aplicativos Android da Amazon exige que essa opção seja ativada, mas representa uma vulnerabilidade de segurança se os usuários não estiverem monitorando de perto quais aplicativos estão sendo instalados. É melhor deixar a opção "Fontes desconhecidas" desmarcada.

3. Atualize seu telefone para o software mais recente: Se você estiver dispensando essa notificação irritante para atualizar o software do seu telefone, não o faça. As atualizações de software do Android contêm correções de segurança e melhorias que ajudarão você a evitar ser vítima do HummingBad. Dados da Check Point mostram que os dispositivos mais afetados estão executando versões desatualizadas do Android.

4. Instale um aplicativo antivírus: Embora os aplicativos antivírus não consigam interromper todos os ataques, eles podem ser uma camada de segurança adicional, alertando você sobre aplicativos que estão solicitando permissões excessivas ou bloqueando instalações de aplicativos.

O HummingBad prova os cibercriminosos e seus métodos de ataque estão se tornando mais sofisticados. Fabricantes de telefones e empresas de antivírus têm uma tarefa cada vez mais desafiadora de proteger nossos telefones, mas tomar precauções de senso comum como as listadas acima deve ajudá-lo a evitar a queda da vítima..

  • Melhor antivírus para aplicativos Android: baixe esses aplicativos agora