Twój Android może być zagrożony przez fałszywy przewodnik Malware botnet

Atak złośliwego oprogramowania stał się powracającym problemem dla użytkowników Androida. Z pewnością nie jest zaskoczeniem, że w Sklepie Play znajdują się zainfekowane aplikacje, adware i fałszywe aplikacje. Wygląda na to, że Google ma trudności z zabezpieczeniem Sklepu Play przed tymi atakami.

Użytkownikom trudno jest odróżnić złośliwą i czystą aplikację. Ale jeśli użytkownik mądrze wybierze aplikację, z pewnością istnieje większa szansa na ochronę. Najnowsze odkryte zagrożenie na dużą skalę ma postać oprogramowania reklamowego znanego jako FalseGuide.

Jest to złośliwe oprogramowanie, które rozprzestrzenia się za pośrednictwem legalnego sklepu Google Play. Jak sama nazwa wskazuje, podszywa się pod aplikacje prowadzące grę i prosi o pozwolenie administratora w momencie instalacji. Jeśli użytkownik udzieli pozwolenia, złośliwe oprogramowanie osadza się w urządzeniu.

Atak FalseGuide jest bardziej rozległy, niż się wydaje, ostatnio w Google Play znaleziono pięć dodatkowych aplikacji zawierających szkodliwe oprogramowanie, opracowane przez „Anatolija Chmelenko” (przetłumaczone z rosyjskiego ???????? ????????).

Zobacz też:  Jak zabezpieczyć urządzenia z Androidem za pomocą wzoru, kodu PIN lub hasła

Co to jest botnet?

Słowo „botnet” składa się z dwóch słów „robot” i „sieć”. To złośliwe oprogramowanie jest wykorzystywane przez cyberprzestępców do naruszania bezpieczeństwa użytkowników.

Jest to sieć prywatnych komputerów zainfekowanych złośliwym oprogramowaniem oraz grupa urządzeń kontrolowanych przez hakerów bez wiedzy właściciela. Wyświetla wyskakujące reklamy za pomocą usługi działającej w tle podczas uruchamiania urządzenia.

Co to jest fałszywy przewodnik?

FalseGuide to nowa forma złośliwego oprogramowania na Androida, która sieje spustoszenie w Google Play. Jest bardzo destrukcyjny, ponieważ uzyskuje dostęp do prywatnych danych użytkownika, uniemożliwia usunięcie zainfekowanej aplikacji i wiele więcej.

Zobacz też: 8 sposobów na zabezpieczenie urządzenia z Androidem

Jak działa FalseGuide?

Złośliwe oprogramowanie ukrywa się w kilku aplikacjach w Google Play. Te aplikacje wydają się być przewodnikiem po innych grach na Androida i wymagają nietypowego zezwolenia na instalację (uprawnienia administratora urządzenia).

Po przyznaniu pozwolenia zainstalowane złośliwe oprogramowanie rejestruje się w temacie Firebase Cloud Messaging, który ma taką samą nazwę jak aplikacja. Tworzy cichy botnet z zainfekowanych urządzeń do celów adware.

Dlaczego podszywa się pod aplikacje przewodnie ?
FalseGuide replikuje się jako aplikacje prowadzące dla gier z dwóch głównych powodów. Po pierwsze, aplikacje prowadzące są bardzo popularne niż oryginalne aplikacje do gier. Po drugie, aplikacje prowadzące mają minimalistyczne funkcje i wymagają mniej czasu na opracowanie i wdrożenie funkcji.

Pięćdziesiąt aplikacji przewodników zostało zidentyfikowanych jako zainfekowane tym złośliwym oprogramowaniem. Na liście znajdują się popularne gry mobilne, takie jak Pokémon Go FIFA Mobile i wiele innych.

Uwaga : każda aplikacja prosząca o pozwolenie administratora w czasie instalacji sugeruje złośliwy zamiar.

Google usunęło wszystkie wystąpienia fałszywego przewodnika

Po ostrzeżeniu przez Check Point i przetrwaniu przez kilka miesięcy w Sklepie Play wszystkie wystąpienia FalseGuide są usuwane przez Google. Trudno określić liczbę pobrań, jednak firma zajmująca się bezpieczeństwem twierdzi, że zainfekowane mogą być prawie 2 miliony urządzeń. Liczba może być niska, jeśli użytkownicy nie przyznali dostępu administratora lub nie uruchomili programu. Wpływ jest niejasny, ale zachowaj ostrożność podczas pobierania tych aplikacji przewodników.

Jak zachować bezpieczeństwo?

Google Play stosuje środki bezpieczeństwa w celu wykrywania złośliwych aplikacji i blokowania ich przesyłania. Nie możemy jednak wyłącznie na nie odpowiedzieć i powinniśmy pobrać złośliwą aplikację.

Istnieją pewne standardowe środki ochrony, jeśli jeden z poniższych może pozostać nienaruszony:
Zobacz też:  14 najlepszych aplikacji zabezpieczających Androida

• Zawsze pobieraj aplikacje od zaufanych i zweryfikowanych programistów i trzymaj się zaufanych źródeł, takich jak Sklep Google Play i App Store
• Sprawdź i zweryfikuj uprawnienia aplikacji przed zainstalowaniem aplikacji. Jeśli nie masz pewności co do uprawnień, po prostu ich nie instaluj

• Miej zainstalowaną zaktualizowaną aplikację antywirusową na swoim urządzeniu, aby wykrywać i blokować infekcje.
• Nie pobieraj aplikacji ze źródeł zewnętrznych
• Unikaj korzystania z nieznanych i niezabezpieczonych hotspotów Wi-Fi
• Wyłącz Wi-Fi, gdy nie jest używane
• Zachowaj ostrożność podczas przyznawania praw administracyjnych do aplikacji, ponieważ dają one aplikacji pełną kontrolę nad Twoim urządzeniem.
• Nigdy nie klikaj linków w SMS-ach wysyłanych na Twój telefon, nawet jeśli wygląda to na autentyczne.

Na rynku dostępnych jest wiele aplikacji chroniących przed złośliwym oprogramowaniem, ale tylko kilka wyróżnia się jako najlepsza opcja. Jedną z takich aplikacji, którą możesz wypróbować, jest  Systweak Anti-Malware . Nie tylko zabezpiecza urządzenie przed atakami złośliwego oprogramowania, ale także skanuje aplikacje w momencie instalacji, aby żadna zainfekowana aplikacja nie została zainstalowana.