Será que o seu smartphone pode ser infectado pelo vírus HummingBad?

AndroidPIT virus 2
© nextpit

O novo vírus para Android identificado pelo nome "Hummingbad" ou "Shedun" é o responsável pela preocupação de muitos. Mas será que o malware é tão terrível assim? Nós conversamos com especialistas no assunto para saber mais sobre o tema. Confira abaixo quais são as ameaças do vírus e como você pode se prevenir.

Diversas fontes vêm falando sobre o aumento das infecções de dispositivos Android pelo malware HummingBad. O site Check Point afirma que mais de 10 milhões de dispositivos foram afetados, e o site Lookout informa sobre um aumento dramático no número de infecções nas últimas quatro semanas. Mas será que isso é motivo de preocupação?

Quais são as reais ameaças do malware HummingBad?

O HummingBird esconde um "Rootkit" que pode ser integrado em aplicativos modificados, no caso em qualquer aplicativo baixado em lojas suspeitas. Uma vez instalado, o malware é alocado no sistema do dispositivo. O vírus instala aplicativos escondidos no aparelho gerando lucros para os desenvolvedores.

90% dos aparelhos afetados rodam com Android 4.4 KitKat ou superior

O vírus opera da seguinte forma: mostrando e clicando em banners escondidos, sem que o usuário perceba. Assim, tanto o volume de dados como a bateria do dispositivo são prejudicados.

eset thomas uhlemann quer
Thomas Uhlemann especialista em segurança pela ESET  / © ESET

De acordo com a publicação do Check Point, 90% dos aparelhos afetados rodam com Android 4.4 KitKat ou superior. No relatório, o Brasil aparece como o sexto maior afetado pelo malware.

HummingBad: os experts nos tranquilizam! 

Perguntamos para o especialista em segurança da empresa ESET qual é a real ameaça deste vírus. De acordo com Thomas Uhlemann, "tecnicamente, o vírus HummingBad constitui uma ameaça para dispositivos Android, porém, não podemos registrar ainda um aumento significativo do vírus mundo afora". 

Como é possível ver no screenshot abaixo, capturados pela www.virusradar.com, os números são consistentes, com um pico de 2,3% em Iêmen ou em torno dos 2% no Tajiquistão, Afeganistão e no Nepal, com menos influência no mercado brasileiro. Usuários de um software de segurança, como o da ESET Mobile Security para Android, estão protegidos desde setembro do ano passado contra este malware".

Hummingbad Trend June July2016
A taxa de infecção com o vírus HummingBad, não mudou muito de acordo com a empresa de segurança ESET / © ESET

HummingBad: Como posso evitar o malware?

Os especialistas recomendam baixar os aplicativos sempre de fontes confiáveis como a Google Play Store, ou o próprio site do fornecedor. Ofertas questionáveis, que prometem aplicativos gratuitos, que normalmente seriam pagos, devem ser evitadas a todo custo. A segurança do seu dispositivo pode ser seriamente afetada por você tentar economizar alguns centavos.

Outra dica é ler com muita atenção as avaliações do aplicativo na Play Store. Aplicativos maliciosos podem ser reconhecidos quando tem muitas avaliações com exatamente a mesma pontuação, e comentários muito parecidos ou até idênticos.

Hummingbad WorldMap June July2016
A proliferação de HummingBird é administrável / © ESET

HummingBad: Como remover o malware?

Uma coisa você deve ter como certa: caso o seu smartphone seja infectado pelo Hummingbad, já será tarde demais. Além disso, usuários com acesso root nem sentirão que foram afetados. Ou seja, a garantia, os níveis de segurança e todo o resto estarão perdidos e nada poderá ser feito para desfazer o processo. Logo, a simples desinstalação do aplicativo que contém o trojan não bastará.

Desta forma, a única solução viável seria através de um firmware alternativo. No nosso artigo relacionando as melhores ROMs personalizadas para smartphones Android, você poderá ver qual é a que combina melhor com a você e, talvez, você possa vir a se livrar deste problema.

E aí, o seu smartphone é um forte candidato a ser infectado pelo HummingBad ou você nem sabe o que significa "root"?

Ir para o comentário (39)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Editor

Eric faz parte da equipe do AndroidPIT desde 2014, escrevendo artigos e análises para o site alemão. Depois de um começo lento com um Xperia P, migrou rapidamente para um Nexus 4, dispositivo que lhe serviu de cobaia para seus primeiros experimentos flasheando ROMs. Agora ele é um especialista em ROMs customizadas. Além disso, ele adora sushi.

Gostou do artigo? Então compartilhe!
Artigos recomendados
Notificação por push Artigo seguinte
39 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 7
    Flávio Machado 13/07/2016 Link para o comentário

    Depois de instalar o firmware alternativo o smartphone fica livre do vírus? Se fizer a instalação de outro firmware e voltar a ROM original ele estaria eliminado? Fiquei com essa dúvida.


  • Vinicius Souza 6
    Vinicius Souza 11/07/2016 Link para o comentário

    Pelo operamax acredito q vc consiga identificar oq consome tanto dados em segundo plano e assim bloquear o app. Não remove o virus mas deixa o mesmo inutilizável


  • Jaco Vasconcellos 5
    Jaco Vasconcellos 09/07/2016 Link para o comentário

    mas não falaram de um antivirus para ele! o Android! Queria saber!


  • 20
    Pajorve 09/07/2016 Link para o comentário

    Baidu patrocinou esse post...kkkkkkk


  • Marcelo de J. 8
    Marcelo de J. 08/07/2016 Link para o comentário

    Bem... entre os vírus já identificados e que muitos reclamam, esse daí não parece tão "ofensivo". Ficar em background clicando em banners, consumindo dados não é algo tão anormal assim. Mas virus é virus. O ideal é se precaver.


  • Ricardo Dias Martins 17
    Ricardo Dias Martins 08/07/2016 Link para o comentário

    Como não instalo qualquer aplicativo e os poucos que instalei são de procedência segura, provavelmente nunca terei esse problema. Além disso, se der algum problema, resolvo com um factory reset. Simples assim...


  • 6
    Kleber Vinicius M 08/07/2016 Link para o comentário

    Eu dei uma olhada no PDF da checkpoint sobre esse caso, e é estranho pra mim uma empresa conseguir detalhar o faturamento, a organização do grupo criador, a localidade, trechos de código, as versões do Android mais afetadas, e quando é para dar uma dica sobre como identificar a praga no seu aparelho, dizer ahh se aparecer apps estranhos ou se perceber alto consumo de dados.... Estranho também a falta de detalhes sobre o método de infecção, não tem nome dos apps que eles identificaram o código... é evidente pra mim a intenção de não ajudar o usuário mas sim somente promover a marca...

    Edson NeryPajorve


  • Léo Walk 58
    Léo Walk 08/07/2016 Link para o comentário

    Estava lendo sobre essa ameaça ontem!!! Sou usuário Root avançado e nem uso antivírus justamente porque sei o que estou fazendo...kkkkkk...só lamento os novatos que adentram esse mundo desconhecido e não tomam as devidas precauções.

    Nanderson Tavares Ormindo


    • Nanderson Tavares Ormindo 44
      Nanderson Tavares Ormindo 08/07/2016 Link para o comentário

      Concordo brother. E poderia haver artigos com passo-a-passo para usuários intermediários que possuem root em seus aparelhos, ensinando a remover apps e arquivos mau intencionados manualmente através de exploradores root e apps tools.
      Porque de um modo geral hoje com o avanço no desenvolvimento de apps mau intencionados, os desenvolvedores conseguen criar apps que passam batidos por qualquer antivírus. E nesse caso, para que a pessoa não precise fazer um reset total do sistema, manualmente conseguimos contornar essa situação.


  • 63
    José Luís Silva Martiniano 07/07/2016 Link para o comentário

    Ótimas dicas, muito boas mesmo!!


  • Victor Lima 78
    Victor Lima 07/07/2016 Link para o comentário

    ou baixar apenas da Play Store ou tomar cuidado de onde baixa


  • Nanderson Tavares Ormindo 44
    Nanderson Tavares Ormindo 07/07/2016 Link para o comentário

    Por isso que eu não dispenso o acesso root, com o Rom Toolbox, é possível se livrar de qualquer ameaça e nem precisamos de antivírus. Apesar de ser um app para usuários um pouco avançados, com o gerenciador de apps dele, é fácil identificar apps suspeitos e que não fazem parte de sua lista pessoal, daí mesmo que ele esteja impregnado no sistema e disfarçado, (como é o caso de apps mau intencionados que não possuem icone e nem nome) ele mostra com facilidade sua localização no sistema facilitando sua remoção, (claro que de uma forma manual, mas assim é bem mais seuro).

    Já me deparei com várias situações assim, e quando percebi que estavam aparecendo apps do nada no meu aparelho, já fiquei alerta esperando ser HummingBad, e analisando os apps baixados e de sistema com o Rom Toolbox Pro, me deparava com apps sem nome e sem icone, e mesmo tentando desinstalá-lo ele permanecia, buscando mais a fundo, pesquisei seu endereço no sistema e o encontrei no diretório onde o Rom Toolbox mostarva e o deletei. Depois só reiniciei o aparelho e pronto, adeus HummingBad.

    Léo WalkConta desativada


    • Léo Walk 58
      Léo Walk 08/07/2016 Link para o comentário

      Ótima dica!!!

      Nanderson Tavares Ormindo


  • 73
    Jairo rios 07/07/2016 Link para o comentário

    Uso o Baidu anti vírus estou protegido .., agora falando sério , caso seja infectado , segundo o G1 é fazer um factory reset e tudo estará resolvido


  • Felipe Lima 28
    Felipe Lima 07/07/2016 Link para o comentário

    Não quer vírus. não baixe fora da PlayStore. Tão simples. Sei que existem alguns apps pagos que sempre recorremos aos APKs da vida porém nesses casos é bom ter um site de confiança. Nunca peguei vírus no Android mesmo baixando 2 ou 3 apps fora da loja, quem não quer correr risco nenhum é só ficar dentro da loja que a segurança é garantida.

    Conta desativada


  • 26
    Conta desativada 07/07/2016 Link para o comentário

    Como saber se seu aparelho está infectado pelo HummingBad?

    "No momento em que você perceber que seu celular tem aplicativos que você nunca instalou, ou quando ele mostrar páginas de anúncios, passe algum antivírus. Provavelmente ele está infectado."

    O que o vírus pode causar no seu celular?

    Ele pode inundar seu aparelho com anúncios e avisos não solicitados - que não saem dali a menos que você clique neles. Além disso, o vírus também instala aplicativos infectados.
    Mas o problema mais grave é que ele dá acesso ao seu telefone e às suas informações - o que faz com que alguns apps possam roubar e vender seus dados a qualquer um.

    Descobri o vírus no celular. E agora?

    "A primeira coisa que se deve fazer é uma cópia de segurança dos seus dados. Fotos, vídeos, documentos, conversas".
    O passo seguinte é fazer a restauração de fábrica" (wipe data/Factory reset).

    Fonte: G1 Tecnologia e Games

    Cristian BitencourtConta desativadaJairo riosTharcyzoFernando Bruno M.


  • Phelipe B. 67
    Phelipe B. 07/07/2016 Link para o comentário

    Não tenho root e só baixo dois apps de fora da Play, o Pokémon GO e o Videoder, mesmo assim fiquei preocupado, pois a Play, assim como qualquer loja, não é 100% confiável.


  • 82
    Conta desativada 07/07/2016 Link para o comentário

    Tenho root, acho que sempre terei, e ñ tenho medo dessas porcarias!

    Nanderson Tavares OrmindoGabrielJames Lentz


    • 93
      Conta desativada 07/07/2016 Link para o comentário

      Pois é Andreu, segurança passa pelo usuário, se tivermos cuidado com o que abrimos na net tá tranquilo!

      Conta desativada


      • 82
        Conta desativada 07/07/2016 Link para o comentário

        Isso é vdd. Por isso ñ tenho medo. Ñ clico em nd suspeito, principalmente em caixa de email e sites de conteúdo duvidoso. Nunca tive problemas.

        Nanderson Tavares OrmindoConta desativada

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.