Атака вредоносного ПО стала постоянной проблемой для пользователей Android. Неудивительно, что в Play Store можно найти зараженные приложения, рекламное ПО и поддельные приложения. Похоже, Google с трудом защищает Play Store от этих атак.
Пользователям сложно отличить вредоносное приложение от чистого. Но если пользователь выберет приложение с умом, у него, безусловно, больше шансов остаться защищенным. Последняя обнаруженная крупномасштабная угроза представляет собой рекламное ПО, известное как FalseGuide.
Это вредоносное ПО, которое распространяется через законный Google Play Store. Как следует из названия, он выдает себя за приложения, управляющие игрой, и запрашивает разрешение администратора во время установки. Если пользователь дает разрешение, вредоносная программа внедряется в устройство.
Атака FalseGuide шире, чем предполагалось, недавно в Google Play было обнаружено пять дополнительных приложений, содержащих вредоносное ПО, разработанных «Анатолием Хмеленко» (в переводе с русского ???????? ????????).
См. Также: Как защитить свои устройства Android с помощью графического ключа, PIN-кода или пароля
Что такое ботнет?
Слово «ботнет» образовано от двух слов «робот» и «сеть». Это вредоносное ПО используется злоумышленниками для нарушения безопасности пользователей.
Это сеть частных компьютеров, зараженных вредоносным ПО, и группа устройств, контролируемых хакерами без ведома владельца. Он отображает всплывающую рекламу с помощью фоновой службы, которая запускается при загрузке устройства.
Что такое FalseGuide?
FalseGuide - это новая форма вредоносного ПО для Android, которое разрушает Google Play. Это очень разрушительно, поскольку позволяет получить доступ к личным данным пользователя, предотвратить удаление зараженного приложения и многое другое.
См. Также: 8 способов защитить свое устройство Android
Как работает FalseGuide?
Вредоносное ПО скрывается внутри нескольких приложений в Google Play. Эти приложения выглядят как руководство по другим играм для Android и запрашивают необычное разрешение при установке (разрешение администратора устройства).
После получения разрешения установленное вредоносное ПО регистрируется в теме Firebase Cloud Messaging, имя которой совпадает с именем приложения. Он создает «тихий» ботнет из зараженных устройств в рекламных целях.
Почему он маскируется под направляющие приложения ?
FalseGuide можно использовать в качестве руководящих приложений для игр по двум основным причинам. Во-первых, приложения-гиды очень популярны, чем оригинальные игровые приложения. Во-вторых, управляющие приложения имеют минималистичные функции и требуют меньше времени на разработку и реализацию функций.
50 приложений-справочников были идентифицированы как зараженные этим вредоносным ПО. В списке представлены популярные мобильные игры, такие как Pokémon Go FIFA Mobile и многие другие.
Примечание . Любое приложение, запрашивающее разрешение администратора во время установки, предполагает злонамеренное намерение.
Google удалил все экземпляры False Guide
После получения предупреждения от Check Point и нескольких месяцев существования в Play Store все экземпляры FalseGuide удаляются Google. Трудно определить количество загрузок, однако охранная компания заявляет, что почти 2 миллиона устройств могут быть заражены. Число может быть небольшим, если пользователи не предоставили права администратора или не запустили программу. Влияние неясно, но будьте осторожны при загрузке этих приложений-руководств.
Как оставаться в безопасности?
Google Play принимает меры безопасности, чтобы обнаруживать вредоносные приложения и блокировать их загрузку. Но мы не можем отвечать только на них и должны загрузить вредоносное приложение.
Существуют определенные стандартные меры защиты, если следующие могут остаться неизменными:
См. Также: 14 лучших приложений для обеспечения безопасности Android.
На рынке доступно множество приложений для защиты от вредоносных программ, но лишь немногие из них выделяются как лучший вариант. Одно из таких приложений, которое вы можете попробовать, - Systweak Anti-Malware . Он не только защищает ваше устройство от атак вредоносных программ, но и сканирует приложения во время установки, так что зараженные приложения не устанавливаются.
Если удаленные приложения продолжают появляться на панели задач, вы можете отредактировать файл Layout XML и удалить соответствующие строки.
Удалите сохраненную информацию из автозаполнения Firefox, следуя этим быстрым и простым шагам для устройств Windows и Android.
В этом руководстве мы покажем вам, как выполнить мягкий или жесткий сброс на Apple iPod Shuffle.
В Google Play так много отличных приложений, что вы не сможете устоять перед подпиской. Со временем этот список растет, и вам нужно будет управлять вашими подписками Google Play.
Поиск подходящей карты для оплаты может быть настоящей проблемой. За последние несколько лет различные компании разрабатывали и запускали решения для бесконтактной оплаты.
Удаление истории загрузок на Android поможет освободить место для хранения и другие вещи. Вот шаги, которые нужно выполнить.
Этот гид покажет вам, как удалить фотографии и видео из Facebook, используя ПК, Android или устройство iOS.
Мы провели некоторое время с Galaxy Tab S9 Ultra, и он стал идеальным планшетом для сочетания с вашим ПК на Windows или Galaxy S23.
Замьютьте групповые текстовые сообщения на Android 11, чтобы контролировать уведомления для приложения Сообщения, WhatsApp и Telegram.
Очистите историю URL в адресной строке Firefox и сохраните свои сеансы в тайне, следуя этим простым шагам.
