Android-ul tău ar putea fi în pericol cu ​​malware-ul fals pentru botnet

Atacul malware a devenit o problemă recurentă pentru utilizatorii de Android. Cu siguranță nu este o surpriză faptul că aplicațiile infectate, adware și aplicații false se găsesc pe Play Store. Se pare că Google are o perioadă dificilă în a păstra Play Store în siguranță de aceste atacuri.

Este dificil pentru utilizatori să facă diferența între o aplicație rău intenționată și o aplicație curată. Dar dacă utilizatorul alege cu înțelepciune aplicația, atunci există cu siguranță o șansă mai mare de a rămâne protejat. Cea mai recentă amenințare la scară largă descoperită este sub formă de adware cunoscut sub numele de FalseGuide.

Este un malware care se răspândește prin Magazinul Google Play legitim. După cum sugerează și numele, se preface ca o aplicație de ghidare a jocului și solicită permisiunea de administrator la momentul instalării. Dacă utilizatorul acordă permisiunea, malware-ul se încorporează în dispozitiv.

Atacul FalseGuide este mai extins decât se înțelege, recent au fost găsite cinci aplicații suplimentare care conțin malware pe Google Play, dezvoltate de „Anatoly Khmelenko” (tradus din rusă ???????? ????????).

Vedeți și:  Cum să vă securizați dispozitivele Android cu model, PIN sau parolă

Ce este botnet?

Cuvântul Botnet este format din două cuvinte „robot” și „rețea”. Acest malware este folosit de infractorii cibernetici pentru a încălca securitatea utilizatorilor.

Este o rețea de computere private infectate cu software rău intenționat și un grup de dispozitive controlate de hackeri fără știrea proprietarului. Afișează reclame pop-up utilizând un serviciu de fundal care rulează atunci când dispozitivul este pornit.

Ce este FalseGuide?

FalseGuide este o nouă formă de malware Android care provoacă ravagii pe Google Play. Este foarte distructiv deoarece obține acces la datele private ale utilizatorului, împiedică eliminarea aplicației infectate și multe altele.

Vedeți și: 8 moduri de a vă asigura dispozitivul Android

Cum funcționează FalseGuide?

Software-ul rău intenționat se ascunde în mai multe aplicații de pe Google Play. Aceste aplicații par a fi ghid pentru alte jocuri Android și solicită o permisiune neobișnuită la instalare (permisiunea de administrator al dispozitivului).

Odată ce permisiunea este acordată, malware-ul instalat se înregistrează într-un subiect Firebase Cloud Messaging care are același nume cu aplicația. Acesta creează o rețea botnet silențioasă din dispozitivele infectate în scopuri adware.

De ce se preface ca aplicații de ghidare ?
FalseGuide este replicat ca aplicații de ghidare pentru jocuri din două motive majore. În primul rând, aplicațiile de ghidare sunt foarte populare, apoi aplicațiile originale de jocuri. În al doilea rând, aplicațiile de ghidare au caracteristici minimaliste și necesită mai puțin timp pentru dezvoltare și implementare a caracteristicilor.

Cincizeci de aplicații de ghidare au fost identificate ca fiind infectate cu acest malware. Jocurile mobile populare, cum ar fi Pokémon Go FIFA Mobile și multe altele, sunt pe listă.

Notă : Orice aplicație care solicită permisiunea de administrator în momentul instalării sugerează o intenție rău intenționată.

Google a eliminat toate cazurile de False Guide

După ce a fost alertat de Check Point și a supraviețuit câteva luni în Magazinul Play, toate instanțele FalseGuide sunt eliminate de Google. Este greu de stabilit numărul de descărcări, însă firma de securitate afirmă că aproape 2 milioane de dispozitive pot fi infectate. Numărul poate fi scăzut dacă utilizatorii nu au acordat acces de administrator sau nu au rulat programul. Impactul este neclar, dar fiți precaut când descărcați acele aplicații de ghidare.

Cum să fii în siguranță?

Google Play ia măsuri de securitate pentru a detecta aplicațiile rău intenționate și pentru a le bloca încărcarea. Dar nu putem răspunde numai la ele și ar trebui să descarcăm o aplicație rău intenționată.

Există anumite măsuri standard de protecție dacă una dintre ele poate rămâne neafectată:
Vezi și:  14 cele mai bune aplicații de securitate pentru Android

• Descărcați întotdeauna aplicații de la dezvoltatori de încredere și verificați și rămâneți la surse de încredere, cum ar fi Google Play Store și App Store
• Verificați și verificați permisiunile aplicațiilor înainte de a instala aplicațiile. Dacă nu sunteți sigur de vreo permisiune, pur și simplu nu o instalați

• Păstrați o aplicație antivirus actualizată instalată pe dispozitiv pentru a detecta și a bloca infecțiile.
• Nu descărcați aplicații din surse terțe
• Evitați utilizarea hotspot-urilor Wi-Fi necunoscute și nesecurizate
• Păstrați-vă Wi-Fi-ul oprit atunci când nu îl utilizați
• Aveți grijă când acordați drepturi administrative unei aplicații, deoarece acestea oferă aplicației controlul deplin asupra dispozitivului dvs.
• Nu faceți niciodată clic pe linkurile din SMS-urile trimise pe telefonul dvs., chiar dacă pare legitim.

O varietate de aplicații anti-malware sunt disponibile pe piață, dar doar câteva remarcate ca cea mai bună opțiune. O astfel de aplicație pe care o puteți încerca este  Systweak Anti-Malware . Nu numai că vă protejează dispozitivul de atacurile malware, ci și scanează aplicațiile în momentul instalării, astfel încât să nu fie instalată nicio aplicație infectată.