Atak złośliwego oprogramowania stał się powracającym problemem dla użytkowników Androida. Z pewnością nie jest zaskoczeniem, że w Sklepie Play znajdują się zainfekowane aplikacje, adware i fałszywe aplikacje. Wygląda na to, że Google ma trudności z zabezpieczeniem Sklepu Play przed tymi atakami.
Użytkownikom trudno jest odróżnić złośliwą i czystą aplikację. Ale jeśli użytkownik mądrze wybierze aplikację, z pewnością istnieje większa szansa na ochronę. Najnowsze odkryte zagrożenie na dużą skalę ma postać oprogramowania reklamowego znanego jako FalseGuide.
Jest to złośliwe oprogramowanie, które rozprzestrzenia się za pośrednictwem legalnego sklepu Google Play. Jak sama nazwa wskazuje, podszywa się pod aplikacje prowadzące grę i prosi o pozwolenie administratora w momencie instalacji. Jeśli użytkownik udzieli pozwolenia, złośliwe oprogramowanie osadza się w urządzeniu.
Atak FalseGuide jest bardziej rozległy, niż się wydaje, ostatnio w Google Play znaleziono pięć dodatkowych aplikacji zawierających szkodliwe oprogramowanie, opracowane przez „Anatolija Chmelenko” (przetłumaczone z rosyjskiego ???????? ????????).
Zobacz też: Jak zabezpieczyć urządzenia z Androidem za pomocą wzoru, kodu PIN lub hasła
Co to jest botnet?
Słowo „botnet” składa się z dwóch słów „robot” i „sieć”. To złośliwe oprogramowanie jest wykorzystywane przez cyberprzestępców do naruszania bezpieczeństwa użytkowników.
Jest to sieć prywatnych komputerów zainfekowanych złośliwym oprogramowaniem oraz grupa urządzeń kontrolowanych przez hakerów bez wiedzy właściciela. Wyświetla wyskakujące reklamy za pomocą usługi działającej w tle podczas uruchamiania urządzenia.
Co to jest fałszywy przewodnik?
FalseGuide to nowa forma złośliwego oprogramowania na Androida, która sieje spustoszenie w Google Play. Jest bardzo destrukcyjny, ponieważ uzyskuje dostęp do prywatnych danych użytkownika, uniemożliwia usunięcie zainfekowanej aplikacji i wiele więcej.
Zobacz też: 8 sposobów na zabezpieczenie urządzenia z Androidem
Jak działa FalseGuide?
Złośliwe oprogramowanie ukrywa się w kilku aplikacjach w Google Play. Te aplikacje wydają się być przewodnikiem po innych grach na Androida i wymagają nietypowego zezwolenia na instalację (uprawnienia administratora urządzenia).
Po przyznaniu pozwolenia zainstalowane złośliwe oprogramowanie rejestruje się w temacie Firebase Cloud Messaging, który ma taką samą nazwę jak aplikacja. Tworzy cichy botnet z zainfekowanych urządzeń do celów adware.
Dlaczego podszywa się pod aplikacje przewodnie ?
FalseGuide replikuje się jako aplikacje prowadzące dla gier z dwóch głównych powodów. Po pierwsze, aplikacje prowadzące są bardzo popularne niż oryginalne aplikacje do gier. Po drugie, aplikacje prowadzące mają minimalistyczne funkcje i wymagają mniej czasu na opracowanie i wdrożenie funkcji.
Pięćdziesiąt aplikacji przewodników zostało zidentyfikowanych jako zainfekowane tym złośliwym oprogramowaniem. Na liście znajdują się popularne gry mobilne, takie jak Pokémon Go FIFA Mobile i wiele innych.
Uwaga : każda aplikacja prosząca o pozwolenie administratora w czasie instalacji sugeruje złośliwy zamiar.
Google usunęło wszystkie wystąpienia fałszywego przewodnika
Po ostrzeżeniu przez Check Point i przetrwaniu przez kilka miesięcy w Sklepie Play wszystkie wystąpienia FalseGuide są usuwane przez Google. Trudno określić liczbę pobrań, jednak firma zajmująca się bezpieczeństwem twierdzi, że zainfekowane mogą być prawie 2 miliony urządzeń. Liczba może być niska, jeśli użytkownicy nie przyznali dostępu administratora lub nie uruchomili programu. Wpływ jest niejasny, ale zachowaj ostrożność podczas pobierania tych aplikacji przewodników.
Jak zachować bezpieczeństwo?
Google Play stosuje środki bezpieczeństwa w celu wykrywania złośliwych aplikacji i blokowania ich przesyłania. Nie możemy jednak wyłącznie na nie odpowiedzieć i powinniśmy pobrać złośliwą aplikację.
Istnieją pewne standardowe środki ochrony, jeśli jeden z poniższych może pozostać nienaruszony:
Zobacz też: 14 najlepszych aplikacji zabezpieczających Androida
Na rynku dostępnych jest wiele aplikacji chroniących przed złośliwym oprogramowaniem, ale tylko kilka wyróżnia się jako najlepsza opcja. Jedną z takich aplikacji, którą możesz wypróbować, jest Systweak Anti-Malware . Nie tylko zabezpiecza urządzenie przed atakami złośliwego oprogramowania, ale także skanuje aplikacje w momencie instalacji, aby żadna zainfekowana aplikacja nie została zainstalowana.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
