Les attaques de logiciels malveillants sont devenues un problème récurrent pour les utilisateurs d'Android. Il n'est certainement pas surprenant que des applications infectées, des logiciels publicitaires et de fausses applications soient trouvées sur Play Store. Il semble que Google ait du mal à protéger le Play Store de ces attaques.
Il est difficile pour les utilisateurs de faire la différence entre une application malveillante et une application propre. Mais si l'utilisateur choisit judicieusement l'application, il a certainement de meilleures chances de rester protégé. La dernière menace à grande échelle découverte se présente sous la forme d'un logiciel publicitaire connu sous le nom de FalseGuide.
C'est un malware qui se propage via le Google Play Store légitime. Comme son nom l'indique, il se fait passer pour une application de guidage de jeu et demande l'autorisation de l'administrateur au moment de l'installation. Si l'utilisateur accorde l'autorisation, le malware s'intègre dans l'appareil.
L'attaque FalseGuide est plus étendue que prévu, récemment cinq applications supplémentaires contenant le malware ont été trouvées sur Google Play, développées par « Anatoly Khmelenko » (traduit du russe ???????? ????????).
Voir aussi : Comment sécuriser vos appareils Android avec un schéma, un code PIN ou un mot de passe
Qu'est-ce que Botnet ?
Le mot Botnet est formé de deux mots « robot » et « réseau ». Ce malware est utilisé par les cybercriminels pour violer la sécurité des utilisateurs.
Il s'agit d'un réseau d'ordinateurs privés infectés par des logiciels malveillants et un groupe d'appareils contrôlés par des pirates à l'insu du propriétaire. Il affiche des publicités contextuelles en utilisant un service d'arrière-plan qui s'exécute lorsque l'appareil est démarré.
Qu'est-ce que FalseGuide ?
FalseGuide est une nouvelle forme de malware Android qui fait des ravages sur Google Play. Il est très destructeur car il accède aux données privées de l'utilisateur, empêche la suppression de l'application infectée et bien plus encore.
Voir aussi : 8 façons de sécuriser votre appareil Android
Comment fonctionne FalseGuide ?
Le logiciel malveillant se cache dans plusieurs applications sur Google Play. Ces applications semblent être un guide pour d'autres jeux Android et demandent une autorisation inhabituelle lors de l'installation (autorisation d'administrateur de l'appareil).
Une fois l'autorisation accordée, le logiciel malveillant installé s'enregistre dans un sujet Firebase Cloud Messaging portant le même nom que l'application. Il crée un botnet silencieux à partir des appareils infectés à des fins publicitaires.
Pourquoi se fait-il passer pour des applications de guidage ?
FalseGuide se réplique en tant qu'applications de guidage pour les jeux pour deux raisons principales. Premièrement, les applications de guidage sont très populaires, puis les applications de jeu originales. Deuxièmement, les applications de guidage ont des fonctionnalités minimalistes et nécessitent moins de temps pour le développement et la mise en œuvre des fonctionnalités.
Cinquante applications guides ont été identifiées comme infectées par ce malware. Les jeux mobiles populaires, tels que Pokémon Go FIFA Mobile et bien d'autres, figurent sur la liste.
Remarque : toute application demandant l'autorisation d'administrateur au moment de l'installation suggère une intention malveillante.
Google a supprimé toutes les instances de False Guide
Après avoir été alerté par Check Point et avoir survécu pendant quelques mois sur Play Store, toutes les instances de FalseGuide sont supprimées par Google. Il est difficile de déterminer le nombre de téléchargements, mais la société de sécurité déclare que près de 2 millions d'appareils peuvent être infectés. Le nombre peut être faible si les utilisateurs n'ont pas accordé l'accès administrateur ou n'ont pas exécuté le programme. L'impact n'est pas clair, mais soyez prudent lorsque vous téléchargez ces applications de guidage.
Comment rester en sécurité ?
Google Play prend des mesures de sécurité pour détecter les applications malveillantes et empêcher leur téléchargement. Mais nous ne pouvons pas uniquement y répondre et devons télécharger une application malveillante.
Il existe certaines mesures de protection standard si l'on suit peut rester inchangé :
Voir aussi : 14 meilleures applications de sécurité Android
- Téléchargez toujours des applications de développeurs fiables et vérifiés et tenez-vous-en à des sources fiables, telles que Google Play Store et App Store
- Vérifiez et vérifiez les autorisations des applications avant d'installer des applications. Si vous n'êtes pas sûr d'une autorisation, ne l'installez pas
- Gardez une application antivirus à jour installée sur votre appareil pour détecter et bloquer les infections.
- Ne téléchargez pas d'applications à partir de sources tierces
- Évitez d'utiliser des points d'accès Wi-Fi inconnus et non sécurisés
- Gardez votre Wi-Fi désactivé lorsque vous ne l'utilisez pas
- Soyez prudent lorsque vous accordez des droits d'administration à une application, car ils donnent à l'application le contrôle total de votre appareil.
- Ne cliquez jamais sur les liens contenus dans les SMS envoyés à votre téléphone, même s'ils semblent légitimes.
Une variété d'applications anti-malware sont disponibles sur le marché, mais seules quelques-unes se démarquent comme la meilleure option. Une de ces applications que vous pouvez essayer est Systweak Anti-Malware . Il sécurise non seulement votre appareil contre les attaques de logiciels malveillants, mais analyse également les applications au moment de l'installation, de sorte qu'aucune application infectée ne soit installée.