Το “HummingBird” ή “HummingBad” είναι το όνομα ενός καινούριου malware το οποίο βρέθηκε πρόσφατα από ερευνητές ασφαλείας, ενώ κατά πως φαίνεται, έχει ήδη εγκατασταθεί σε πάνω από 10 εκατομμύρια συσκευές με Android. Παρά το γεγονός πως οι περισσότερες μολυσμένες συσκευές βρίσκονται, όπως φυσικό είναι, στην χώρα προέλευσης του malware, δηλαδή την Κίνα, αναφορές από εταιρίες cybersecurity κάνουν λόγο και για 250,000 μολυσμένες συσκευές στην Αμερική. Στη χώρα μας, αν κάποιος σκεφτεί αναλογικά, το ποσό των μολυσμένων Android Smartphone ανέρχεται στα 5,000 με 7,500 .
Το HummingBird, είναι ένα malware το οποίο εγκαθίσταται στο κινητό σας μέσω μιας τεχνικής που ονομάζεται “drive-by download“, δηλαδή καθώς ο χρήστης επισκέπτεται κάποιο μολυσμένο website μια εφαρμογή κατεβαίνει με κάποιο αποπροσανατολιστικό όνομα και ο χρήστης αφηρημένα την εγκαθιστά. Ο κώδικάς του, είναι obfuscated, κάτι που σημαίνει πως έχει κρυπτογραφηθεί έτσι ώστε να μην είναι εύκολα αναγνώσιμος από οποιονδήποτε με μια σχετική γνώση. Από ότι αντιλήφθησαν μελετητές, το HummingBad έχει διάφορα στάδια εκτέλεσης με το πρώτο να είναι μια σιωπηλή επιχείρηση απόκτησης root δικαιωμάτων στη συσκευή. Όταν εκκινήσετε το κινητό σας για πρώτη φορά μετά την εγκατάσταση του malware, αυτό θα αναγνωρίσει εάν ο ενεργός λογαριασμός που έχετε έχει δικαιώματα root ( aka αν ήδη εσείς έχετε πάρει root στη συσκευή σας ) . Αν αυτό είναι αληθές, τότε το malware θα δώσει στον εαυτό του πλήρη διαχειριστικές ικανότητες, συμπεριλαμβανομένου του ελέγχου των αρχείων σας και εκτέλεση κώδικα. Αν πάλι, δεν έχετε root στη συσκευή σας, το HummingBad θα προσπαθήσει να τρέξει πολλαπλά exploits στο κώδικα του Android, έτσι ώστε να καταφέρει να αποκτήσει πρόσβαση root, με τον ίδιο άρχικό σκοπό, δηλαδή τον πλήρη έλεγχο του κινητού σας.
Το HummingBad όμως, είναι ένα “έξυπνο” malware καθώς έχει Plan B, σε περίπτωση που δεν βρεθεί κανένα exploit έτσι ώστε να αποκτηθεί root πρόσβαση. Μέσω τεχνικών κοινωνικής μηχανικής ( social engineering ) το malware προσπαθεί να εγκαταστήσει εφαρμογές που πιθανώς να υποκλέπτουν τα χτυπήματα του πληκτρολογίου, να παρακολουθούν τη διαδικτυακή σας κίνηση ή ακόμη και να “πιάσουν” κάποιους από τους κωδικούς που έχετε εισάγει σε εφαρμογές ή στον browser. Συγκεκριμένα, το HummingBad εμφανίζει ένα popup το οποίο ισχυρίζεται πως η συσκευή σας έχει μια νέα έκδοση του λογισμικού διαθέσιμη. Αν εσείς πατήσετε την επιλογή “Upgrade”, το λογισμικό συνδέεται σε έναν απομακρυσμένο server έτσι ώστε να κατεβάσει τις προαναφερθείσες εφαρμογές.
Η αφαίρεση του συγκεκριμένου malware δεν είναι δύσκολη αλλά δεν είναι και η πιο ευχάριστη. Φυσικά, μιλάμε για επαναφορά εργοστασιακών δεδομένων. Βέβαια, αυτή δεν είναι η μόνη λύση αλλά είναι αυτή η οποία απευθύνεται στο ευρύ κοινό. Αν είστε, όπως χαρακτηριστικά αναφέρουν τα μέλη της εταιρείας Check Point, ένας μαυροζωνάς στο cybersecurity με ειδικότητα στο mobile malware τότε ναι, υπάρχουν πιθανότητες να αφαιρέσετε το malware από τη συσκευή σας δίχως την οδυνηρή επαναφορά.
Aν όμως είστε από τους τυχερούς που δεν μολυνθήκατε, ή απλά αυτή τη στιγμή μας διαβάζετε από το πρόσφατα formatαρισμένο κινητό σας, υπάρχει μια βασική οδηγία την οποία μπορείτε να ακολουθήσετε έτσι ώστε να μην (ξανά)εγκαταστήσετε το malware στη συσκευή σας. Μην κατεβάζετε εφαρμογές από μη έμπιστα stores, ή πόσο μάλλον από ανώνυμα sites. Ναι, ίσως το δωρεάν κατέβασμα εφαρμογών επί πληρωμή να είναι δελεαστικό, αλλά εξίσου δελεαστικός είναι και ο πλήρης έλεγχος του κινητού σας για έναν κακόβουλο χρήστη ο οποίος έχει μολύνει το κακογραμμένο site “της διαδικτυακής γειτονιάς σας”.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.