Tấn công bằng phần mềm độc hại đã trở thành một vấn đề thường xuyên đối với người dùng Android. Chắc chắn không có gì ngạc nhiên khi các ứng dụng bị nhiễm, phần mềm quảng cáo và ứng dụng giả mạo được tìm thấy trên Play Store. Có vẻ như Google đang gặp khó khăn trong việc giữ Cửa hàng Play an toàn trước những cuộc tấn công này.
Người dùng khó phân biệt được đâu là ứng dụng độc hại và đâu là ứng dụng sạch. Nhưng nếu người dùng lựa chọn ứng dụng một cách khôn ngoan thì chắc chắn sẽ có cơ hội được bảo vệ tốt hơn. Mối đe dọa quy mô lớn mới nhất được phát hiện là ở dạng phần mềm quảng cáo được gọi là FalseGuide.
Nó là một phần mềm độc hại lây lan qua Cửa hàng Google Play hợp pháp. Như tên của nó, nó tự mạo danh là một ứng dụng hướng dẫn trò chơi và yêu cầu quyền quản trị viên tại thời điểm cài đặt. Nếu người dùng cấp quyền, phần mềm độc hại sẽ tự nhúng vào thiết bị.
Cuộc tấn công FalseGuide có quy mô rộng hơn, dễ hiểu hơn là gần đây, năm ứng dụng bổ sung có chứa phần mềm độc hại đã được tìm thấy trên Google Play, được phát triển bởi “Anatoly Khmelenko” (được dịch từ tiếng Nga ???????? ????????).
Xem thêm: Cách bảo mật thiết bị Android của bạn bằng Hình mở khóa, mã PIN hoặc Mật khẩu
Botnet là gì?
Từ Botnet được hình thành từ hai từ 'robot' và 'mạng'. Phần mềm độc hại này được tội phạm mạng sử dụng để vi phạm bảo mật của người dùng.
Nó là một mạng lưới các máy tính cá nhân bị nhiễm phần mềm độc hại và một nhóm thiết bị do tin tặc điều khiển mà chủ sở hữu không hề hay biết. Nó hiển thị quảng cáo bật lên bằng cách sử dụng dịch vụ nền chạy khi thiết bị được khởi động.
FalseGuide là gì?
FalseGuide là một dạng phần mềm độc hại Android mới gây ra sự tàn phá trên Google Play. Nó rất nguy hiểm khi giành được quyền truy cập vào dữ liệu cá nhân của người dùng, ngăn chặn việc xóa ứng dụng bị nhiễm virus và hơn thế nữa.
Xem thêm: 8 cách bảo mật thiết bị Android của bạn
FalseGuide hoạt động như thế nào?
Phần mềm độc hại tự ẩn bên trong một số ứng dụng trên Google Play. Các ứng dụng này dường như là hướng dẫn cho các trò chơi Android khác và yêu cầu một quyền bất thường khi cài đặt (quyền quản trị thiết bị).
Sau khi được cấp quyền, phần mềm độc hại được cài đặt sẽ tự đăng ký chủ đề Nhắn tin qua đám mây của Firebase có cùng tên với ứng dụng. Nó tạo ra một mạng botnet im lặng ra khỏi các thiết bị bị nhiễm cho các mục đích phần mềm quảng cáo.
Tại sao nó lại giả dạng như các ứng dụng hướng dẫn ?
FalseGuide sao chép như hướng dẫn ứng dụng cho trò chơi vì hai lý do chính. Đầu tiên, các ứng dụng hướng dẫn rất phổ biến sau đó là các ứng dụng chơi game gốc. Thứ hai, các ứng dụng hướng dẫn có các tính năng tối giản và cần ít thời gian hơn để phát triển và triển khai tính năng.
Năm mươi ứng dụng hướng dẫn đã được xác định là bị nhiễm phần mềm độc hại này. Các trò chơi di động phổ biến, chẳng hạn như Pokémon Go FIFA Mobile và nhiều trò chơi khác đều có trong danh sách.
Lưu ý : Bất kỳ ứng dụng nào yêu cầu quyền quản trị viên tại thời điểm cài đặt đều có ý định xấu.
Google đã xóa tất cả các phiên bản của Hướng dẫn sai
Sau khi được Check Point cảnh báo và tồn tại trong vài tháng trên Cửa hàng Play, tất cả các phiên bản của FalseGuide đều bị Google xóa. Thật khó để xác định số lượt tải xuống tuy nhiên, công ty bảo mật tuyên bố rằng gần 2 triệu thiết bị có thể bị nhiễm virus. Con số có thể thấp nếu người dùng không cấp quyền truy cập quản trị viên hoặc chạy chương trình. Tác động là không rõ ràng nhưng hãy thận trọng khi tải xuống các ứng dụng hướng dẫn đó.
Làm thế nào để Giữ An toàn?
Google Play thực hiện các biện pháp bảo mật để phát hiện các ứng dụng độc hại và chặn tải chúng lên. Nhưng chúng tôi không thể chỉ trả lời chúng và nên tải xuống một ứng dụng độc hại.
Có một số biện pháp bảo vệ tiêu chuẩn nhất định nếu một số biện pháp sau có thể vẫn không bị ảnh hưởng:
Xem thêm: 14 ứng dụng bảo mật Android tốt nhất
Nhiều ứng dụng chống phần mềm độc hại có sẵn trên thị trường, nhưng chỉ có một số ứng dụng nổi bật là lựa chọn tốt nhất. Một ứng dụng như vậy mà bạn có thể thử là Systweak Anti-Malware . Nó không chỉ bảo vệ thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại mà còn quét các ứng dụng tại thời điểm cài đặt để không có ứng dụng bị nhiễm nào được cài đặt.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
