Uw Android loopt mogelijk risico met valse gids Botnet-malware

Malware-aanvallen zijn een terugkerend probleem geworden voor Android-gebruikers. Het is zeker geen verrassing dat geïnfecteerde apps, adware en nep-apps in de Play Store worden gevonden. Het lijkt erop dat Google het moeilijk heeft om de Play Store te beschermen tegen deze aanvallen.

Het is moeilijk voor gebruikers om onderscheid te maken tussen een kwaadaardige en een schone app. Maar als de gebruiker verstandig voor de app kiest, is er zeker een betere kans om beschermd te blijven. De nieuwste grootschalige dreiging die is ontdekt, is in de vorm van adware die bekend staat als FalseGuide.

Het is een malware die zich verspreidt via legitieme Google Play Store. Zoals de naam al aangeeft, imiteert het zichzelf als apps die games begeleiden en vraagt ​​het om beheerdersrechten op het moment van installatie. Als de gebruiker toestemming geeft, nestelt de malware zich in het apparaat.

FalseGuide-aanval is uitgebreider dan begrepen, onlangs werden vijf extra apps met de malware gevonden op Google Play, ontwikkeld door "Anatoly Khmelenko" (vertaald uit het Russisch ???????? ????????).

Zie ook:  Hoe u uw Android-apparaten kunt beveiligen met patroon, pincode of wachtwoord

Wat is Botnet?

Het woord Botnet is samengesteld uit twee woorden 'robot' en 'netwerk'. Deze malware wordt door cybercriminelen gebruikt om de beveiliging van gebruikers te doorbreken.

Het is een netwerk van privécomputers die zijn geïnfecteerd met schadelijke software en een groep apparaten die wordt beheerd door hackers zonder medeweten van de eigenaar. Het geeft pop-upadvertenties weer met behulp van een achtergrondservice die wordt uitgevoerd wanneer het apparaat wordt opgestart.

Wat is FalseGuide?

FalseGuide is een nieuwe vorm van Android-malware die chaos veroorzaakt op Google Play. Het is zeer destructief omdat het toegang krijgt tot de privégegevens van de gebruiker, het verwijderen van de geïnfecteerde app voorkomt en nog veel meer.

Zie ook: 8 manieren om uw Android-apparaat te beveiligen

Hoe werkt FalseGuide?

De schadelijke software verbergt zichzelf in verschillende apps op Google Play. Deze apps lijken een gids te zijn voor andere Android-games en vragen om ongebruikelijke toestemming bij installatie (toestemming van apparaatbeheerder).

Zodra de toestemming is verleend, registreert de geïnstalleerde malware zichzelf in een Firebase Cloud Messaging-onderwerp dat dezelfde naam heeft als de app. Het creëert een stil botnet van de geïnfecteerde apparaten voor adware-doeleinden.

Waarom doet het zich voor als leidende apps ?
FalseGuide repliceren als leidende apps voor games om twee belangrijke redenen. Ten eerste zijn begeleidende apps erg populair dan de originele game-apps. Ten tweede hebben begeleidende apps minimalistische functies en hebben ze minder tijd nodig voor ontwikkeling en implementatie van functies.

Vijftig gids-apps zijn geïdentificeerd als geïnfecteerd met deze malware. De populaire mobiele games, zoals Pokémon Go FIFA Mobile en nog veel meer staan ​​op de lijst.

Opmerking : elke toepassing die tijdens de installatie om toestemming van de beheerder vraagt, suggereert een kwaadaardige bedoeling.

Google heeft alle instanties van False Guide verwijderd

Na te zijn gewaarschuwd door Check Point en een paar maanden in de Play Store te hebben gestaan, worden alle instanties van FalseGuide door Google verwijderd. Het is moeilijk om het aantal downloads vast te stellen, maar het beveiligingsbedrijf stelt dat bijna 2 miljoen apparaten kunnen worden geïnfecteerd. Het aantal kan laag zijn als gebruikers geen beheerderstoegang hebben verleend of het programma hebben uitgevoerd. De impact is onduidelijk, maar wees voorzichtig bij het downloaden van die gids-apps.

Hoe veilig te blijven?

Google Play neemt beveiligingsmaatregelen om schadelijke apps te detecteren en te voorkomen dat ze worden geüpload. Maar we kunnen ze niet alleen beantwoorden en moeten een schadelijke app downloaden.

Er zijn bepaalde standaard beveiligingsmaatregelen, als u deze volgt, kunnen deze onaangetast blijven:
Zie ook:  14 beste Android-beveiligingsapps

• Download altijd apps van vertrouwde en geverifieerde ontwikkelaars en blijf bij vertrouwde bronnen, zoals Google Play Store en App Store
• Controleer en verifieer app-machtigingen voordat u apps installeert. Als u niet zeker bent van toestemming, installeer deze dan gewoon niet

• Zorg dat een bijgewerkte antivirus-app op uw apparaat is geïnstalleerd om infecties te detecteren en te blokkeren.
• Download geen apps van externe bronnen
• Vermijd het gebruik van onbekende en onbeveiligde wifi-hotspots
• Houd uw wifi UITGESCHAKELD wanneer deze niet in gebruik is
• Wees voorzichtig bij het verlenen van beheerdersrechten aan een app, omdat ze de app volledige controle over uw apparaat geven.
• Klik nooit op links in een sms die naar uw telefoon is verzonden, ook niet als deze er legitiem uitziet.

Er is een verscheidenheid aan anti-malware-apps op de markt, maar slechts enkele springen eruit als de beste optie. Een dergelijke app die u kunt proberen, is  Systweak Anti-Malware . Het beveiligt niet alleen uw apparaat tegen malware-aanvallen, maar scant ook apps op het moment van installatie, zodat er geen geïnfecteerde app wordt geïnstalleerd.