Il tuo Android potrebbe essere a rischio con una falsa guida Botnet Malware

L'attacco di malware è diventato un problema ricorrente per gli utenti Android. Non sorprende certo che app infette, adware e app false vengano trovate sul Play Store. Sembra che Google stia attraversando un periodo difficile per proteggere il Play Store da questi attacchi.

È difficile per gli utenti distinguere tra un'app dannosa e una pulita. Ma se l'utente sceglie saggiamente l'app, allora c'è sicuramente una migliore possibilità di rimanere protetto. L'ultima minaccia su larga scala scoperta è sotto forma di adware noto come FalseGuide.

È un malware che si diffonde attraverso il Google Play Store legittimo. Come suggerisce il nome, si spaccia per app che guidano il gioco e richiede l'autorizzazione dell'amministratore al momento dell'installazione. Se l'utente concede l'autorizzazione, il malware si incorpora nel dispositivo.

L'attacco FalseGuide è più esteso di quanto previsto, recentemente sono state trovate su Google Play cinque ulteriori app contenenti il ​​malware, sviluppate da "Anatoly Khmelenko" (tradotto dal russo ???????? ????????).

Vedi anche:  Come proteggere i tuoi dispositivi Android con sequenza, PIN o password

Cos'è la botnet?

La parola Botnet è formata da due parole "robot" e "rete". Questo malware viene utilizzato dai criminali informatici per violare la sicurezza degli utenti.

È una rete di computer privati ​​infettati da software dannoso e da un gruppo di dispositivi controllati da hacker all'insaputa del proprietario. Visualizza annunci pop-up utilizzando un servizio in background che viene eseguito all'avvio del dispositivo.

Cos'è FalseGuide?

FalseGuide è una nuova forma di malware Android che causa il caos su Google Play. È molto distruttivo in quanto ottiene l'accesso ai dati privati ​​dell'utente, impedisce la rimozione di app infette e molto altro.

Vedi anche: 8 modi per proteggere il tuo dispositivo Android

Come funziona FalseGuide?

Il software dannoso si nasconde all'interno di diverse app su Google Play. Queste app sembrano essere una guida per altri giochi Android e richiedono un'autorizzazione insolita per l'installazione (autorizzazione dell'amministratore del dispositivo).

Una volta concessa l'autorizzazione, il malware installato si registra su un argomento Firebase Cloud Messaging che ha lo stesso nome dell'app. Crea una botnet silenziosa dai dispositivi infetti a scopo di adware.

Perché si maschera da app guida ?
FalseGuide si replica come app guida per i giochi per due motivi principali. Innanzitutto, le app di guida sono molto popolari rispetto alle app di gioco originali. In secondo luogo, le app di guida hanno caratteristiche minimaliste e richiedono meno tempo per lo sviluppo e l'implementazione delle funzionalità.

Cinquanta app guida sono state identificate come infette da questo malware. I popolari giochi per dispositivi mobili, come Pokémon Go FIFA Mobile e molti altri, sono nell'elenco.

Nota : qualsiasi applicazione che richieda l'autorizzazione di amministratore al momento dell'installazione suggerisce un'intenzione dannosa.

Google ha rimosso tutte le istanze di False Guide

Dopo essere stato avvisato da Check Point ed essere sopravvissuto per alcuni mesi sul Play Store tutte le istanze di FalseGuide vengono rimosse da Google. È difficile definire il numero di download, tuttavia la società di sicurezza afferma che quasi 2 milioni di dispositivi possono essere infettati. Il numero può essere basso se gli utenti non hanno concesso l'accesso come amministratore o non hanno eseguito il programma. L'impatto non è chiaro, ma sii cauto durante il download di queste app di guida.

Come stare al sicuro?

Google Play adotta misure di sicurezza per rilevare app dannose e impedirne il caricamento. Ma non possiamo rispondere solo a loro e dovremmo scaricare un'app dannosa.

Esistono alcune misure di protezione standard se una delle seguenti può rimanere inalterata:
Vedi anche:  14 migliori app di sicurezza Android

• Scarica sempre app da sviluppatori attendibili e verificati e attieniti a fonti attendibili, come Google Play Store e App Store
• Controlla e verifica le autorizzazioni delle app prima di installarle. Se non sei sicuro di alcuna autorizzazione, non installarla

• Mantieni un'app antivirus aggiornata installata sul tuo dispositivo per rilevare e bloccare le infezioni.
• Non scaricare app da fonti di terze parti
• Evita di utilizzare hotspot Wi-Fi sconosciuti e non protetti
• Mantieni il Wi-Fi spento quando non in uso
• Fai attenzione mentre concedi i diritti amministrativi a un'app poiché danno all'app il pieno controllo del tuo dispositivo.
• Non fare mai clic sui collegamenti negli SMS inviati al telefono, anche se sembrano legittimi.

Sul mercato è disponibile una varietà di app anti-malware, ma solo poche si distinguono come l'opzione migliore. Una di queste app che puoi provare è  Systweak Anti-Malware . Non solo protegge il tuo dispositivo dagli attacchi di malware, ma esegue anche la scansione delle app al momento dell'installazione, in modo che non venga installata alcuna app infetta.