Több mint egymilliárd Android készüléket adtak már el a gyártók világszerte, így nem meglepő, hogy a kiberbűnözők ígéretes terepnek tartják a mobileszközök ezen szegmensét. Az Avast tavalyi megállapítása szerint napi szinten közel 3 ezer digitális kártevő jön létre, melyek a mobilozók személyes adataira, pénzére utaznak. Ebből a tömegből nem könnyű kitűnni, de amint azt az alábbi példa is bizonyítja, nem lehetetlen.

Egy kis matek

HummingBad névre hallgat az a mobiltelefonokat fenyegető malware, melyről a Check Point kutatói kiderítették, hogy a megtámadott készülékek rootolása után összegyűjti a személyes adatokat és reklámozási célokra használja fel. Eddig több mint 85 millió – csak az Egyesült Államokban közel 300 ezer - készülék vált érintetté, így érdemes foglalkozni a jelenséggel.

Az alkalmazás napi több mint 20 millió reklámmegjelenítést generál; a mögötte álló Yingmob illegális módszerekkel elképesztően magas – 12,5 százalékos - átkattintást biztosít, ezzel több mint 2,5 millió klikket mutat fel napi szinten. Átlagosan 50 ezerszer települ 24 óra alatt a HummingBad, tehát egy darabig még biztosan lesz utánpótlás.

És hogy miért éri meg mobil malware-t fejleszteni? A fenti eredménnyel napi szinten átlagosan több mint 7.500 dollárt keresnek a kínaiak, vagyis havonta 220 ezer dollárt meghaladó összegű bevételük származik belőle. Ez átszámítva nagyjából 60 millió forintnak felel meg – havonta!

Hogyan szabaduljunk meg tőle?

Először is azt kell eldönteni, fertőzött-e a telefon. Mivel a HummingBad okostelefonokon való észlelésének módszere nyilvánossá vált, bármelyik releváns biztonsági app képes felmérni, hogy az adott készüléken megtalálható-e a malware. A Check Point saját fejlesztésű Zone Alarm megoldása ugyanannyira megfelelő, mint a Lookout, az AVG, az Avast stb. által fejlesztettek. A megfelelő app kiválasztását megkönnyítheti az a tesztsorozat, aminek legfrissebb eredményei erre találhatók.

Ha pozitív eredményt hozott a keresés, akkor sem kell pánikba esni. Kitakarítható a fertőzés, igaz, a megoldás fájdalmas lesz: a gyári állapot visszaállítása (factory reset) révén gyorsan eltüntethető a HummingBad. Létezik ugyan más megoldás is, árulta el Dan Wiley, a Check Point biztonságiesemény-kezelő részlegének vezetője, ehhez azonban olyan képességek kellenek, melyek birtokában a tulajdonos Android okoskészülékei minden bizonnyal meg sem fertőződnek.

A gyári állapot visszaállítása előtt ajánlott biztonsági mentést készíteni a fontos állományokról, dokumentumokról és multimédiás file-okról, a kontaktlistáról, ha ez korábban nem történt meg. Ezt követően mehet a „napalmozás”.

A jövőbeli (újra)fertőződés elkerülése érdekében pedig nem árt megfogadni néhány tanácsot. Érdemes tartózkodni a nem megbízható forrásból származó appok telepítésétől; a legnagyobb biztonságot a Google Play alkalmazás-áruháza jelenti, ezt követően a nagyobb gyártók saját app store-jai következnek. Emellett egy mobilbiztonsági app telepítése is hasznos lehet a malware-ek telepítésének megakadályozására.