L'attacco di malware è diventato un problema ricorrente per gli utenti Android. Non sorprende certo che app infette, adware e app false vengano trovate sul Play Store. Sembra che Google stia attraversando un periodo difficile per proteggere il Play Store da questi attacchi.
È difficile per gli utenti distinguere tra un'app dannosa e una pulita. Ma se l'utente sceglie saggiamente l'app, allora c'è sicuramente una migliore possibilità di rimanere protetto. L'ultima minaccia su larga scala scoperta è sotto forma di adware noto come FalseGuide.
È un malware che si diffonde attraverso il Google Play Store legittimo. Come suggerisce il nome, si spaccia per app che guidano il gioco e richiede l'autorizzazione dell'amministratore al momento dell'installazione. Se l'utente concede l'autorizzazione, il malware si incorpora nel dispositivo.
L'attacco FalseGuide è più esteso di quanto previsto, recentemente sono state trovate su Google Play cinque ulteriori app contenenti il malware, sviluppate da "Anatoly Khmelenko" (tradotto dal russo ???????? ????????).
Vedi anche: Come proteggere i tuoi dispositivi Android con sequenza, PIN o password
Cos'è la botnet?
La parola Botnet è formata da due parole "robot" e "rete". Questo malware viene utilizzato dai criminali informatici per violare la sicurezza degli utenti.
È una rete di computer privati infettati da software dannoso e da un gruppo di dispositivi controllati da hacker all'insaputa del proprietario. Visualizza annunci pop-up utilizzando un servizio in background che viene eseguito all'avvio del dispositivo.
Cos'è FalseGuide?
FalseGuide è una nuova forma di malware Android che causa il caos su Google Play. È molto distruttivo in quanto ottiene l'accesso ai dati privati dell'utente, impedisce la rimozione di app infette e molto altro.
Vedi anche: 8 modi per proteggere il tuo dispositivo Android
Come funziona FalseGuide?
Il software dannoso si nasconde all'interno di diverse app su Google Play. Queste app sembrano essere una guida per altri giochi Android e richiedono un'autorizzazione insolita per l'installazione (autorizzazione dell'amministratore del dispositivo).
Una volta concessa l'autorizzazione, il malware installato si registra su un argomento Firebase Cloud Messaging che ha lo stesso nome dell'app. Crea una botnet silenziosa dai dispositivi infetti a scopo di adware.
Perché si maschera da app guida ?
FalseGuide si replica come app guida per i giochi per due motivi principali. Innanzitutto, le app di guida sono molto popolari rispetto alle app di gioco originali. In secondo luogo, le app di guida hanno caratteristiche minimaliste e richiedono meno tempo per lo sviluppo e l'implementazione delle funzionalità.
Cinquanta app guida sono state identificate come infette da questo malware. I popolari giochi per dispositivi mobili, come Pokémon Go FIFA Mobile e molti altri, sono nell'elenco.
Nota : qualsiasi applicazione che richieda l'autorizzazione di amministratore al momento dell'installazione suggerisce un'intenzione dannosa.
Google ha rimosso tutte le istanze di False Guide
Dopo essere stato avvisato da Check Point ed essere sopravvissuto per alcuni mesi sul Play Store tutte le istanze di FalseGuide vengono rimosse da Google. È difficile definire il numero di download, tuttavia la società di sicurezza afferma che quasi 2 milioni di dispositivi possono essere infettati. Il numero può essere basso se gli utenti non hanno concesso l'accesso come amministratore o non hanno eseguito il programma. L'impatto non è chiaro, ma sii cauto durante il download di queste app di guida.
Come stare al sicuro?
Google Play adotta misure di sicurezza per rilevare app dannose e impedirne il caricamento. Ma non possiamo rispondere solo a loro e dovremmo scaricare un'app dannosa.
Esistono alcune misure di protezione standard se una delle seguenti può rimanere inalterata:
Vedi anche: 14 migliori app di sicurezza Android
Sul mercato è disponibile una varietà di app anti-malware, ma solo poche si distinguono come l'opzione migliore. Una di queste app che puoi provare è Systweak Anti-Malware . Non solo protegge il tuo dispositivo dagli attacchi di malware, ma esegue anche la scansione delle app al momento dell'installazione, in modo che non venga installata alcuna app infetta.
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
