Атака вредоносного ПО стала постоянной проблемой для пользователей Android. Неудивительно, что в Play Store можно найти зараженные приложения, рекламное ПО и поддельные приложения. Похоже, Google с трудом защищает Play Store от этих атак.
Пользователям сложно отличить вредоносное приложение от чистого. Но если пользователь выберет приложение с умом, у него, безусловно, больше шансов остаться защищенным. Последняя обнаруженная крупномасштабная угроза представляет собой рекламное ПО, известное как FalseGuide.
Это вредоносное ПО, которое распространяется через законный Google Play Store. Как следует из названия, он выдает себя за приложения, управляющие игрой, и запрашивает разрешение администратора во время установки. Если пользователь дает разрешение, вредоносная программа внедряется в устройство.
Атака FalseGuide шире, чем предполагалось, недавно в Google Play было обнаружено пять дополнительных приложений, содержащих вредоносное ПО, разработанных «Анатолием Хмеленко» (в переводе с русского ???????? ????????).
См. Также: Как защитить свои устройства Android с помощью графического ключа, PIN-кода или пароля
Что такое ботнет?
Слово «ботнет» образовано от двух слов «робот» и «сеть». Это вредоносное ПО используется злоумышленниками для нарушения безопасности пользователей.
Это сеть частных компьютеров, зараженных вредоносным ПО, и группа устройств, контролируемых хакерами без ведома владельца. Он отображает всплывающую рекламу с помощью фоновой службы, которая запускается при загрузке устройства.
Что такое FalseGuide?
FalseGuide - это новая форма вредоносного ПО для Android, которое разрушает Google Play. Это очень разрушительно, поскольку позволяет получить доступ к личным данным пользователя, предотвратить удаление зараженного приложения и многое другое.
См. Также: 8 способов защитить свое устройство Android
Как работает FalseGuide?
Вредоносное ПО скрывается внутри нескольких приложений в Google Play. Эти приложения выглядят как руководство по другим играм для Android и запрашивают необычное разрешение при установке (разрешение администратора устройства).
После получения разрешения установленное вредоносное ПО регистрируется в теме Firebase Cloud Messaging, имя которой совпадает с именем приложения. Он создает «тихий» ботнет из зараженных устройств в рекламных целях.
Почему он маскируется под направляющие приложения ?
FalseGuide можно использовать в качестве руководящих приложений для игр по двум основным причинам. Во-первых, приложения-гиды очень популярны, чем оригинальные игровые приложения. Во-вторых, управляющие приложения имеют минималистичные функции и требуют меньше времени на разработку и реализацию функций.
50 приложений-справочников были идентифицированы как зараженные этим вредоносным ПО. В списке представлены популярные мобильные игры, такие как Pokémon Go FIFA Mobile и многие другие.
Примечание . Любое приложение, запрашивающее разрешение администратора во время установки, предполагает злонамеренное намерение.
Google удалил все экземпляры False Guide
После получения предупреждения от Check Point и нескольких месяцев существования в Play Store все экземпляры FalseGuide удаляются Google. Трудно определить количество загрузок, однако охранная компания заявляет, что почти 2 миллиона устройств могут быть заражены. Число может быть небольшим, если пользователи не предоставили права администратора или не запустили программу. Влияние неясно, но будьте осторожны при загрузке этих приложений-руководств.
Как оставаться в безопасности?
Google Play принимает меры безопасности, чтобы обнаруживать вредоносные приложения и блокировать их загрузку. Но мы не можем отвечать только на них и должны загрузить вредоносное приложение.
Существуют определенные стандартные меры защиты, если следующие могут остаться неизменными:
См. Также: 14 лучших приложений для обеспечения безопасности Android.
На рынке доступно множество приложений для защиты от вредоносных программ, но лишь немногие из них выделяются как лучший вариант. Одно из таких приложений, которое вы можете попробовать, - Systweak Anti-Malware . Он не только защищает ваше устройство от атак вредоносных программ, но и сканирует приложения во время установки, так что зараженные приложения не устанавливаются.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
