Android Anda Mungkin Berisiko Dengan Perisian Hasad Botnet Panduan Palsu

Serangan perisian hasad telah menjadi masalah berulang bagi pengguna Android. Ia sememangnya tidak mengejutkan bahawa apl yang dijangkiti, adware dan apl palsu ditemui di Gedung Play. Nampaknya, Google menghadapi masa yang sukar untuk memastikan Gedung Play selamat daripada serangan ini.

Sukar untuk pengguna membezakan antara apl berniat jahat dan bersih. Tetapi jika pengguna bijak memilih apl itu, pastinya terdapat peluang yang lebih baik untuk kekal dilindungi. Ancaman berskala besar terkini yang ditemui adalah dalam bentuk perisian iklan yang dikenali sebagai FalseGuide.

Ia adalah perisian hasad yang merebak melalui Gedung Google Play yang sah. Seperti namanya, ia menyamar sebagai apl panduan permainan dan meminta kebenaran pentadbir semasa pemasangan. Jika pengguna memberikan kebenaran perisian hasad membenamkan dirinya ke dalam peranti.

Serangan FalseGuide adalah lebih meluas, daripada yang difahami, baru-baru ini lima apl tambahan yang mengandungi perisian hasad ditemui di Google Play, dibangunkan oleh "Anatoly Khmelenko" (diterjemahkan daripada Rusia ???????? ????????).

Lihat Juga:  Cara Melindungi Peranti Android anda dengan Corak, PIN atau Kata Laluan

Apa itu Botnet?

Perkataan Botnet terbentuk daripada dua perkataan 'robot' dan 'network'. Malware ini digunakan oleh penjenayah siber untuk melanggar keselamatan pengguna.

Ia adalah rangkaian komputer peribadi yang dijangkiti perisian hasad dan kumpulan peranti yang dikawal oleh penggodam tanpa pengetahuan pemilik. Ia memaparkan iklan pop timbul dengan menggunakan perkhidmatan latar belakang yang dijalankan apabila peranti dibut.

Apakah FalseGuide?

FalseGuide ialah bentuk baharu perisian hasad Android yang menyebabkan malapetaka di Google Play. Ia sangat merosakkan kerana mendapat akses kepada data peribadi pengguna, menghalang pengalihan keluar aplikasi yang dijangkiti dan banyak lagi.

Lihat Juga: 8 Cara untuk Melindungi Peranti Android Anda

Bagaimanakah FalseGuide berfungsi?

Perisian berniat jahat menyembunyikan dirinya di dalam beberapa apl di Google Play. Apl ini nampaknya menjadi panduan kepada permainan Android lain dan meminta kebenaran luar biasa pada pemasangan (kebenaran pentadbir peranti).

Setelah kebenaran diberikan, perisian hasad yang dipasang mendaftarkan dirinya ke topik Pemesejan Awan Firebase yang mempunyai nama yang sama dengan apl tersebut. Ia mencipta botnet senyap daripada peranti yang dijangkiti untuk tujuan adware.

Mengapa ia menyamar sebagai aplikasi panduan ?
FalseGuide mereplikasi sebagai aplikasi panduan untuk permainan atas dua sebab utama. Pertama, apl panduan adalah sangat popular berbanding apl permainan asal. Kedua, aplikasi panduan mempunyai ciri minimalis dan memerlukan lebih sedikit masa untuk pembangunan dan pelaksanaan ciri.

Lima puluh aplikasi panduan telah dikenal pasti dijangkiti perisian hasad ini. Permainan mudah alih yang popular, seperti Pokémon Go FIFA Mobile dan banyak lagi terdapat dalam senarai.

Nota : Sebarang aplikasi yang meminta kebenaran pentadbir pada masa pemasangan mencadangkan niat jahat.

Google mengalih keluar semua contoh Panduan Palsu

Selepas dimaklumkan oleh Check Point dan bertahan selama beberapa bulan di Gedung Play, semua contoh FalseGuide dialih keluar oleh Google. Sukar untuk mengurangkan jumlah muat turun namun firma keselamatan menyatakan bahawa hampir 2 juta peranti boleh dijangkiti. Bilangan boleh menjadi rendah jika pengguna tidak memberikan akses pentadbir atau menjalankan program. Kesannya tidak jelas tetapi berhati-hati semasa memuat turun aplikasi panduan tersebut.

Bagaimana untuk Kekal Selamat?

Google Play mengambil langkah keselamatan untuk mengesan apl berniat jahat dan menyekatnya daripada dimuat naik. Tetapi kami tidak boleh membalasnya semata-mata dan harus memuat turun apl berniat jahat.

Terdapat langkah-langkah perlindungan standard tertentu jika yang berikut boleh kekal tidak terjejas:
Lihat Juga:  14 Apl Keselamatan Android Terbaik

• Sentiasa muat turun apl daripada pembangun yang dipercayai dan disahkan serta berpegang pada sumber yang dipercayai, seperti Google play Store dan App Store
• Semak dan sahkan kebenaran apl sebelum memasang apl. Jika anda tidak pasti tentang sebarang kebenaran, cuma jangan pasangkannya

• Simpan apl antivirus yang dikemas kini dipasang pada peranti anda untuk mengesan dan menyekat jangkitan.
• Jangan muat turun apl daripada sumber pihak ketiga
• Elakkan menggunakan tempat liputan Wi-Fi yang tidak diketahui dan tidak selamat
• Pastikan Wi-Fi anda dimatikan apabila tidak digunakan
• Berhati-hati semasa memberikan hak pentadbiran kepada apl kerana ia memberikan apl kawalan penuh ke atas peranti anda.
• Jangan sekali-kali klik pada pautan dalam SMS yang dihantar ke telefon anda, walaupun ia kelihatan sah.

Pelbagai aplikasi anti-perisian hasad tersedia di pasaran, tetapi hanya beberapa yang menonjol sebagai pilihan terbaik. Satu aplikasi sedemikian yang boleh anda cuba ialah  Systweak Anti-Malware . Ia bukan sahaja melindungi peranti anda daripada serangan perisian hasad tetapi juga mengimbas apl semasa pemasangan, supaya tiada apl yang dijangkiti dipasang.