Será que o seu smartphone pode ser infectado pelo vírus HummingBad?
O novo vírus para Android identificado pelo nome "Hummingbad" ou "Shedun" é o responsável pela preocupação de muitos. Mas será que o malware é tão terrível assim? Nós conversamos com especialistas no assunto para saber mais sobre o tema. Confira abaixo quais são as ameaças do vírus e como você pode se prevenir.
Diversas fontes vêm falando sobre o aumento das infecções de dispositivos Android pelo malware HummingBad. O site Check Point afirma que mais de 10 milhões de dispositivos foram afetados, e o site Lookout informa sobre um aumento dramático no número de infecções nas últimas quatro semanas. Mas será que isso é motivo de preocupação?
Quais são as reais ameaças do malware HummingBad?
O HummingBird esconde um "Rootkit" que pode ser integrado em aplicativos modificados, no caso em qualquer aplicativo baixado em lojas suspeitas. Uma vez instalado, o malware é alocado no sistema do dispositivo. O vírus instala aplicativos escondidos no aparelho gerando lucros para os desenvolvedores.
90% dos aparelhos afetados rodam com Android 4.4 KitKat ou superior
O vírus opera da seguinte forma: mostrando e clicando em banners escondidos, sem que o usuário perceba. Assim, tanto o volume de dados como a bateria do dispositivo são prejudicados.
De acordo com a publicação do Check Point, 90% dos aparelhos afetados rodam com Android 4.4 KitKat ou superior. No relatório, o Brasil aparece como o sexto maior afetado pelo malware.
HummingBad: os experts nos tranquilizam!
Perguntamos para o especialista em segurança da empresa ESET qual é a real ameaça deste vírus. De acordo com Thomas Uhlemann, "tecnicamente, o vírus HummingBad constitui uma ameaça para dispositivos Android, porém, não podemos registrar ainda um aumento significativo do vírus mundo afora".
Como é possível ver no screenshot abaixo, capturados pela www.virusradar.com, os números são consistentes, com um pico de 2,3% em Iêmen ou em torno dos 2% no Tajiquistão, Afeganistão e no Nepal, com menos influência no mercado brasileiro. Usuários de um software de segurança, como o da ESET Mobile Security para Android, estão protegidos desde setembro do ano passado contra este malware".
HummingBad: Como posso evitar o malware?
Os especialistas recomendam baixar os aplicativos sempre de fontes confiáveis como a Google Play Store, ou o próprio site do fornecedor. Ofertas questionáveis, que prometem aplicativos gratuitos, que normalmente seriam pagos, devem ser evitadas a todo custo. A segurança do seu dispositivo pode ser seriamente afetada por você tentar economizar alguns centavos.
Outra dica é ler com muita atenção as avaliações do aplicativo na Play Store. Aplicativos maliciosos podem ser reconhecidos quando tem muitas avaliações com exatamente a mesma pontuação, e comentários muito parecidos ou até idênticos.
HummingBad: Como remover o malware?
Uma coisa você deve ter como certa: caso o seu smartphone seja infectado pelo Hummingbad, já será tarde demais. Além disso, usuários com acesso root nem sentirão que foram afetados. Ou seja, a garantia, os níveis de segurança e todo o resto estarão perdidos e nada poderá ser feito para desfazer o processo. Logo, a simples desinstalação do aplicativo que contém o trojan não bastará.
Desta forma, a única solução viável seria através de um firmware alternativo. No nosso artigo relacionando as melhores ROMs personalizadas para smartphones Android, você poderá ver qual é a que combina melhor com a você e, talvez, você possa vir a se livrar deste problema.
Depois de instalar o firmware alternativo o smartphone fica livre do vírus? Se fizer a instalação de outro firmware e voltar a ROM original ele estaria eliminado? Fiquei com essa dúvida.
Pelo operamax acredito q vc consiga identificar oq consome tanto dados em segundo plano e assim bloquear o app. Não remove o virus mas deixa o mesmo inutilizável
mas não falaram de um antivirus para ele! o Android! Queria saber!
Baidu patrocinou esse post...kkkkkkk
Bem... entre os vírus já identificados e que muitos reclamam, esse daí não parece tão "ofensivo". Ficar em background clicando em banners, consumindo dados não é algo tão anormal assim. Mas virus é virus. O ideal é se precaver.
Como não instalo qualquer aplicativo e os poucos que instalei são de procedência segura, provavelmente nunca terei esse problema. Além disso, se der algum problema, resolvo com um factory reset. Simples assim...
Eu dei uma olhada no PDF da checkpoint sobre esse caso, e é estranho pra mim uma empresa conseguir detalhar o faturamento, a organização do grupo criador, a localidade, trechos de código, as versões do Android mais afetadas, e quando é para dar uma dica sobre como identificar a praga no seu aparelho, dizer ahh se aparecer apps estranhos ou se perceber alto consumo de dados.... Estranho também a falta de detalhes sobre o método de infecção, não tem nome dos apps que eles identificaram o código... é evidente pra mim a intenção de não ajudar o usuário mas sim somente promover a marca...
Estava lendo sobre essa ameaça ontem!!! Sou usuário Root avançado e nem uso antivírus justamente porque sei o que estou fazendo...kkkkkk...só lamento os novatos que adentram esse mundo desconhecido e não tomam as devidas precauções.
Concordo brother. E poderia haver artigos com passo-a-passo para usuários intermediários que possuem root em seus aparelhos, ensinando a remover apps e arquivos mau intencionados manualmente através de exploradores root e apps tools.
Porque de um modo geral hoje com o avanço no desenvolvimento de apps mau intencionados, os desenvolvedores conseguen criar apps que passam batidos por qualquer antivírus. E nesse caso, para que a pessoa não precise fazer um reset total do sistema, manualmente conseguimos contornar essa situação.
Ótimas dicas, muito boas mesmo!!
ou baixar apenas da Play Store ou tomar cuidado de onde baixa
Por isso que eu não dispenso o acesso root, com o Rom Toolbox, é possível se livrar de qualquer ameaça e nem precisamos de antivírus. Apesar de ser um app para usuários um pouco avançados, com o gerenciador de apps dele, é fácil identificar apps suspeitos e que não fazem parte de sua lista pessoal, daí mesmo que ele esteja impregnado no sistema e disfarçado, (como é o caso de apps mau intencionados que não possuem icone e nem nome) ele mostra com facilidade sua localização no sistema facilitando sua remoção, (claro que de uma forma manual, mas assim é bem mais seuro).
Já me deparei com várias situações assim, e quando percebi que estavam aparecendo apps do nada no meu aparelho, já fiquei alerta esperando ser HummingBad, e analisando os apps baixados e de sistema com o Rom Toolbox Pro, me deparava com apps sem nome e sem icone, e mesmo tentando desinstalá-lo ele permanecia, buscando mais a fundo, pesquisei seu endereço no sistema e o encontrei no diretório onde o Rom Toolbox mostarva e o deletei. Depois só reiniciei o aparelho e pronto, adeus HummingBad.
Ótima dica!!!
Uso o Baidu anti vírus estou protegido .., agora falando sério , caso seja infectado , segundo o G1 é fazer um factory reset e tudo estará resolvido
Não quer vírus. não baixe fora da PlayStore. Tão simples. Sei que existem alguns apps pagos que sempre recorremos aos APKs da vida porém nesses casos é bom ter um site de confiança. Nunca peguei vírus no Android mesmo baixando 2 ou 3 apps fora da loja, quem não quer correr risco nenhum é só ficar dentro da loja que a segurança é garantida.
Como saber se seu aparelho está infectado pelo HummingBad?
"No momento em que você perceber que seu celular tem aplicativos que você nunca instalou, ou quando ele mostrar páginas de anúncios, passe algum antivírus. Provavelmente ele está infectado."
O que o vírus pode causar no seu celular?
Ele pode inundar seu aparelho com anúncios e avisos não solicitados - que não saem dali a menos que você clique neles. Além disso, o vírus também instala aplicativos infectados.
Mas o problema mais grave é que ele dá acesso ao seu telefone e às suas informações - o que faz com que alguns apps possam roubar e vender seus dados a qualquer um.
Descobri o vírus no celular. E agora?
"A primeira coisa que se deve fazer é uma cópia de segurança dos seus dados. Fotos, vídeos, documentos, conversas".
O passo seguinte é fazer a restauração de fábrica" (wipe data/Factory reset).
Fonte: G1 Tecnologia e Games
Não tenho root e só baixo dois apps de fora da Play, o Pokémon GO e o Videoder, mesmo assim fiquei preocupado, pois a Play, assim como qualquer loja, não é 100% confiável.
Tenho root, acho que sempre terei, e ñ tenho medo dessas porcarias!
Pois é Andreu, segurança passa pelo usuário, se tivermos cuidado com o que abrimos na net tá tranquilo!
Isso é vdd. Por isso ñ tenho medo. Ñ clico em nd suspeito, principalmente em caixa de email e sites de conteúdo duvidoso. Nunca tive problemas.