L'attacco di malware è diventato un problema ricorrente per gli utenti Android. Non sorprende certo che app infette, adware e app false vengano trovate sul Play Store. Sembra che Google stia attraversando un periodo difficile per proteggere il Play Store da questi attacchi.
È difficile per gli utenti distinguere tra un'app dannosa e una pulita. Ma se l'utente sceglie saggiamente l'app, allora c'è sicuramente una migliore possibilità di rimanere protetto. L'ultima minaccia su larga scala scoperta è sotto forma di adware noto come FalseGuide.
È un malware che si diffonde attraverso il Google Play Store legittimo. Come suggerisce il nome, si spaccia per app che guidano il gioco e richiede l'autorizzazione dell'amministratore al momento dell'installazione. Se l'utente concede l'autorizzazione, il malware si incorpora nel dispositivo.
L'attacco FalseGuide è più esteso di quanto previsto, recentemente sono state trovate su Google Play cinque ulteriori app contenenti il malware, sviluppate da "Anatoly Khmelenko" (tradotto dal russo ???????? ????????).
Vedi anche: Come proteggere i tuoi dispositivi Android con sequenza, PIN o password
Cos'è la botnet?
La parola Botnet è formata da due parole "robot" e "rete". Questo malware viene utilizzato dai criminali informatici per violare la sicurezza degli utenti.
È una rete di computer privati infettati da software dannoso e da un gruppo di dispositivi controllati da hacker all'insaputa del proprietario. Visualizza annunci pop-up utilizzando un servizio in background che viene eseguito all'avvio del dispositivo.
Cos'è FalseGuide?
FalseGuide è una nuova forma di malware Android che causa il caos su Google Play. È molto distruttivo in quanto ottiene l'accesso ai dati privati dell'utente, impedisce la rimozione di app infette e molto altro.
Vedi anche: 8 modi per proteggere il tuo dispositivo Android
Come funziona FalseGuide?
Il software dannoso si nasconde all'interno di diverse app su Google Play. Queste app sembrano essere una guida per altri giochi Android e richiedono un'autorizzazione insolita per l'installazione (autorizzazione dell'amministratore del dispositivo).
Una volta concessa l'autorizzazione, il malware installato si registra su un argomento Firebase Cloud Messaging che ha lo stesso nome dell'app. Crea una botnet silenziosa dai dispositivi infetti a scopo di adware.
Perché si maschera da app guida ?
FalseGuide si replica come app guida per i giochi per due motivi principali. Innanzitutto, le app di guida sono molto popolari rispetto alle app di gioco originali. In secondo luogo, le app di guida hanno caratteristiche minimaliste e richiedono meno tempo per lo sviluppo e l'implementazione delle funzionalità.
Cinquanta app guida sono state identificate come infette da questo malware. I popolari giochi per dispositivi mobili, come Pokémon Go FIFA Mobile e molti altri, sono nell'elenco.
Nota : qualsiasi applicazione che richieda l'autorizzazione di amministratore al momento dell'installazione suggerisce un'intenzione dannosa.
Google ha rimosso tutte le istanze di False Guide
Dopo essere stato avvisato da Check Point ed essere sopravvissuto per alcuni mesi sul Play Store tutte le istanze di FalseGuide vengono rimosse da Google. È difficile definire il numero di download, tuttavia la società di sicurezza afferma che quasi 2 milioni di dispositivi possono essere infettati. Il numero può essere basso se gli utenti non hanno concesso l'accesso come amministratore o non hanno eseguito il programma. L'impatto non è chiaro, ma sii cauto durante il download di queste app di guida.
Come stare al sicuro?
Google Play adotta misure di sicurezza per rilevare app dannose e impedirne il caricamento. Ma non possiamo rispondere solo a loro e dovremmo scaricare un'app dannosa.
Esistono alcune misure di protezione standard se una delle seguenti può rimanere inalterata:
Vedi anche: 14 migliori app di sicurezza Android
Sul mercato è disponibile una varietà di app anti-malware, ma solo poche si distinguono come l'opzione migliore. Una di queste app che puoi provare è Systweak Anti-Malware . Non solo protegge il tuo dispositivo dagli attacchi di malware, ma esegue anche la scansione delle app al momento dell'installazione, in modo che non venga installata alcuna app infetta.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
