Seu Android pode estar em risco com o malware de botnet de guia falso

O ataque de malware se tornou um problema recorrente para os usuários do Android. Certamente não é uma surpresa que aplicativos infectados, adware e aplicativos falsos sejam encontrados na Play Store. Parece que o Google está enfrentando dificuldades para manter a Play Store protegida contra esses ataques.

É difícil para os usuários diferenciar entre um aplicativo malicioso e um aplicativo limpo. Mas se o usuário escolher sabiamente o aplicativo, então certamente há uma chance melhor de permanecer protegido. A última ameaça em grande escala descoberta está na forma de adware conhecido como FalseGuide.

É um malware que se espalha por meio da Google Play Store legítima. Como o nome indica, ele se faz passar por aplicativos de guia de jogo e pede permissão de administrador no momento da instalação. Se o usuário conceder permissão, o malware se incorpora ao dispositivo.

O ataque do FalseGuide é mais extenso do que se entende; recentemente, cinco aplicativos adicionais contendo o malware foram encontrados no Google Play, desenvolvidos por “Anatoly Khmelenko” (traduzido do russo ???????? ????????).

Consulte também:  Como proteger seus dispositivos Android com padrão, PIN ou senha

O que é Botnet?

A palavra Botnet é formada por duas palavras 'robô' e 'rede'. Este malware é usado por cibercriminosos para violar a segurança dos usuários.

É uma rede de computadores particulares infectados com software malicioso e grupo de dispositivos controlados por hackers sem o conhecimento do proprietário. Ele exibe anúncios pop-up usando um serviço de segundo plano que é executado quando o dispositivo é inicializado.

O que é FalseGuide?

FalseGuide é uma nova forma de malware Android causando estragos no Google Play. É muito destrutivo, pois obtém acesso aos dados privados do usuário, impede a remoção do aplicativo infectado e muito mais.

Consulte também: 8 maneiras de proteger seu dispositivo Android

Como funciona o FalseGuide?

O software malicioso se esconde dentro de vários aplicativos no Google Play. Esses aplicativos parecem ser um guia para outros jogos Android e solicitam uma permissão incomum na instalação (permissão de administrador do dispositivo).

Depois que a permissão é concedida, o malware instalado se registra em um tópico do Firebase Cloud Messaging que tem o mesmo nome do aplicativo. Ele cria um botnet silencioso a partir dos dispositivos infectados para fins de adware.

Por que ele se disfarça de aplicativos de orientação ?
O FalseGuide se reproduz como aplicativos de orientação para jogos por dois motivos principais. Em primeiro lugar, os aplicativos de orientação são muito populares que os aplicativos de jogos originais. Em segundo lugar, os aplicativos de orientação têm recursos minimalistas e requerem menos tempo para desenvolvimento e implementação de recursos.

Cinqüenta aplicativos de guia foram identificados como infectados com esse malware. Os jogos populares para celular, como Pokémon Go FIFA Mobile e muitos mais, estão na lista.

Nota : Qualquer aplicativo que solicite permissão de administrador no momento da instalação sugere uma intenção maliciosa.

O Google removeu todas as instâncias do Guia Falso

Depois de ser alertado pelo Check Point e sobreviver por alguns meses na Play Store, todas as instâncias do FalseGuide são removidas pelo Google. É difícil determinar o número de downloads, mas a empresa de segurança afirma que quase 2 milhões de dispositivos podem ser infectados. O número pode ser baixo se os usuários não concederem acesso de administrador ou executarem o programa. O impacto não é claro, mas tenha cuidado ao baixar esses aplicativos de guia.

Como se manter seguro?

O Google Play adota medidas de segurança para detectar aplicativos maliciosos e impedir que sejam carregados. Mas não podemos responder exclusivamente a eles e devemos baixar um aplicativo malicioso.

Existem certas medidas de proteção padrão, caso uma delas possa permanecer inalterada:
Consulte também:  14 melhores aplicativos de segurança para Android

• Sempre baixe aplicativos de desenvolvedores confiáveis ​​e verificados e use fontes confiáveis, como Google play Store e App Store
• Verifique e verifique as permissões do aplicativo antes de instalar aplicativos. Se você não tem certeza sobre qualquer permissão, apenas não instale

• Mantenha um aplicativo antivírus atualizado instalado em seu dispositivo para detectar e bloquear infecções.
• Não baixe aplicativos de terceiros
• Evite usar pontos de acesso Wi-Fi desconhecidos e inseguros
• Mantenha o seu Wi-Fi DESLIGADO quando não estiver em uso
• Tenha cuidado ao conceder direitos administrativos a um aplicativo, pois eles fornecem ao aplicativo controle total do seu dispositivo.
• Nunca clique em links de SMS enviados para o seu telefone, mesmo que pareça legítimo.

Uma variedade de aplicativos anti-malware estão disponíveis no mercado, mas apenas alguns se destacam como a melhor opção. Um desses aplicativos que você pode experimentar é o  Systweak Anti-Malware . Ele não apenas protege seu dispositivo contra ataques de malware, mas também verifica aplicativos no momento da instalação, para que nenhum aplicativo infectado seja instalado.