您的 Android 可能面臨虛假指南殭屍網絡惡意軟件的風險

惡意軟件攻擊已成為 Android 用戶反復出現的問題。在 Play 商店中發現受感染的應用程序、廣告軟件和虛假應用程序當然不足為奇。似乎谷歌在保護 Play 商店免受這些攻擊方面遇到了困難。

用戶很難區分惡意應用程序和乾淨的應用程序。但是，如果用戶明智地選擇了該應用程序，那麼肯定有更好的機會受到保護。最新發現的大規模威脅採用名為 FalseGuide 的廣告軟件形式。

它是一種通過合法的 Google Play 商店傳播的惡意軟件。顧名思義，它偽裝成一個遊戲引導應用程序，並在安裝時請求管理員許可。如果用戶授予權限，惡意軟件就會將自身嵌入設備中。

FalseGuide 攻擊的範圍比人們理解的要廣泛，最近在 Google Play 上發現了另外五個包含惡意軟件​​的應用程序，這些應用程序由“Anatoly Khmelenko”（翻譯自俄語 ???????? ????????）開發。

另請參閱： 如何使用圖案、PIN 或密碼保護您的 Android 設備

什麼是殭屍網絡？

Botnet 一詞由“機器人”和“網絡”兩個詞組成。該惡意軟件被網絡犯罪分子用來破壞用戶的安全。

它是由感染惡意軟件的私人計算機和黑客在所有者不知情的情況下控制的一組設備組成的網絡。它使用在設備啟動時運行的後台服務來顯示彈出廣告。

什麼是錯誤指南？

FalseGuide 是一種新形式的 Android 惡意軟件，會對 Google Play 造成嚴重破壞。這是非常具有破壞性的，因為它可以訪問用戶的私人數據，防止刪除受感染的應用程序等等。

另請參閱：保護 Android 設備的 8 種方法

FalseGuide 是如何工作的？

惡意軟件將自身隱藏在 Google Play 上的多個應用程序中。這些應用程序似乎是其他 Android 遊戲的指南，並要求獲得不同尋常的安裝權限（設備管理員權限）。

授予權限後，安裝的惡意軟件會將自身註冊到與應用同名的 Firebase Cloud Messaging 主題。它會從受感染的設備中創建一個用於廣告軟件的靜默殭屍網絡。

為什麼它偽裝成引導應用程序？
FalseGuide 複製作為遊戲的指導應用程序有兩個主要原因。首先，引導應用程序非常受歡迎，然後是原始遊戲應用程序。其次，引導類應用功能極簡，開發和功能實現所需的時間更少。

已確定 50 個指南應用程序感染了此惡意軟件。流行的手機遊戲，如 Pokémon Go FIFA Mobile 等都在名單上。

注意：任何在安裝時要求管理員權限的應用程序都表明存在惡意。

谷歌刪除了所有虛假指南的實例

在收到 Check Point 警告並在 Play 商店中存活數月後，Google 刪除了所有 FalseGuide 實例。很難確定下載數量，但安全公司表示，近 200 萬台設備可能被感染。如果用戶未授予管理員訪問權限或運行該程序，則該數字可能會很低。影響尚不清楚，但在下載這些指南應用程序時要謹慎。

如何保持安全？

Google Play 採取安全措施來檢測惡意應用程序並阻止它們被上傳。但是我們不能僅僅回复它們，而應該下載惡意應用程序。

如果遵循以下內容不受影響，則有某些標准保護措施：
另請參閱：  14 個最佳 Android 安全應用程序

• 始終從受信任和經過驗證的開發者處下載應用程序，並堅持使用受信任的來源，例如 Google Play 商店和 App Store
• 在安裝應用程序之前檢查並驗證應用程序權限。如果您不確定任何權限，請不要安裝它

• 在您的設備上安裝更新的防病毒應用程序以檢測和阻止感染。
• 不要從第三方來源下載應用程序
• 避免使用未知和不安全的 Wi-Fi 熱點
• 不使用時保持關閉 Wi-Fi
• 向應用授予管理權限時要小心，因為它們會讓應用完全控制您的設備。
• 切勿點擊發送到您手機的短信中的鏈接，即使它看起來是合法的。

市場上有各種各樣的反惡意軟件應用程序，但只有少數是最佳選擇。您可以嘗試的此類應用程序之一是 Systweak Anti-Malware。它不僅可以保護您的設備免受惡意軟件攻擊，還可以在安裝時掃描應用程序，因此不會安裝受感染的應用程序。