Android juaj mund të jetë në rrezik me malware Botnet me udhëzues të rremë

Sulmi i malware është bërë një problem i përsëritur për përdoruesit e Android. Sigurisht që nuk është befasi që aplikacionet e infektuara, adware dhe aplikacionet e rreme gjenden në Play Store. Duket sikur Google po kalon një kohë të vështirë për ta mbajtur Play Store të sigurt nga këto sulme.

Është e vështirë për përdoruesit të bëjnë dallimin midis një aplikacioni keqdashës dhe një aplikacioni të pastër. Por nëse përdoruesi zgjedh me mençuri aplikacionin, atëherë sigurisht që ka një shans më të mirë për të qëndruar i mbrojtur. Kërcënimi më i fundit në shkallë të gjerë i zbuluar është në formën e adware të njohur si FalseGuide.

Është një malware që përhapet përmes Google Play Store të ligjshëm. Siç nënkupton edhe emri, ai imiton veten si një aplikacion që udhëzon lojën dhe kërkon leje nga administratori në momentin e instalimit. Nëse përdoruesi jep leje, malware futet vetë në pajisje.

Sulmi FalseGuide është më i gjerë, sesa kuptohet, së fundmi pesë aplikacione shtesë që përmbajnë malware u gjetën në Google Play, të zhvilluara nga "Anatoly Khmelenko" (përkthyer nga rusishtja ???????? ????????).

Shihni gjithashtu:  Si të siguroni pajisjet tuaja Android me model, PIN ose fjalëkalim

Çfarë është Botnet?

Fjala Botnet është formuar nga dy fjalë 'robot' dhe 'rrjet'. Ky malware përdoret nga kriminelët kibernetikë për të shkelur sigurinë e përdoruesve.

Është një rrjet kompjuterash privatë të infektuar me softuer me qëllim të keq dhe grup pajisjesh të kontrolluara nga hakerë pa dijeninë e pronarit. Ai shfaq reklama pop-up duke përdorur një shërbim në sfond që funksionon kur pajisja niset.

Çfarë është FalseGuide?

FalseGuide është një formë e re e malware Android që shkakton kërdi në Google Play. Është shumë shkatërrues pasi fiton akses në të dhënat private të përdoruesit, parandalon heqjen e aplikacionit të infektuar dhe shumë më tepër.

Shihni gjithashtu: 8 mënyra për të siguruar pajisjen tuaj Android

Si funksionon FalseGuide?

Softueri keqdashës fshihet brenda disa aplikacioneve në Google Play. Këto aplikacione duket se janë udhëzues për lojëra të tjera Android dhe kërkojnë një leje të pazakontë për instalim (leja e administratorit të pajisjes).

Pasi të jepet leja, malware i instaluar regjistrohet në një temë Firebase Cloud Messaging e cila ka të njëjtin emër si aplikacioni. Krijon një botnet të heshtur nga pajisjet e infektuara për qëllime adware.

Pse maskohet si aplikacione udhëzuese ?
FalseGuide përsëritet si aplikacione udhëzuese për lojëra për dy arsye kryesore. Së pari, aplikacionet udhëzuese janë shumë të njohura, më pas aplikacionet origjinale të lojërave. Së dyti, aplikacionet udhëzuese kanë veçori minimaliste dhe kërkojnë më pak kohë për zhvillimin dhe zbatimin e veçorive.

Pesëdhjetë aplikacione udhëzuese janë identifikuar si të infektuar me këtë malware. Lojërat e njohura celulare, si Pokémon Go FIFA Mobile dhe shumë të tjera janë në listë.

Shënim : Çdo aplikacion që kërkon leje nga administratori në momentin e instalimit sugjeron një qëllim keqdashës.

Google hoqi të gjithë shembullin e Udhëzuesit të rremë

Pasi u sinjalizuan nga Check Point dhe mbijetuan për disa muaj në Play Store, të gjitha rastet e FalseGuide hiqen nga Google. Është e vështirë të përcaktohet numri i shkarkimeve, megjithatë firma e sigurisë thotë se afro 2 milionë pajisje mund të infektohen. Numri mund të jetë i ulët nëse përdoruesit nuk i kanë dhënë akses administratori ose nuk e kanë drejtuar programin. Ndikimi është i paqartë, por jini të kujdesshëm gjatë shkarkimit të atyre aplikacioneve udhëzuese.

Si të qëndroni të sigurt?

Google Play merr masa sigurie për të zbuluar aplikacionet me qëllim të keq dhe për t'i bllokuar ato nga ngarkimi. Por ne nuk mund t'u përgjigjemi vetëm atyre dhe duhet të shkarkojmë një aplikacion me qëllim të keq.

Ekzistojnë disa masa standarde të mbrojtjes nëse njëra e mëposhtme mund të mbetet e paprekur:
Shihni gjithashtu:  14 Aplikacionet më të mira të sigurisë Android

• Shkarkoni gjithmonë aplikacione nga zhvillues të besuar dhe të verifikuar dhe qëndroni te burimet e besuara, si "Google Play Store" dhe "App Store"
• Kontrolloni dhe verifikoni lejet e aplikacioneve përpara se të instaloni aplikacionet. Nëse nuk jeni të sigurt për ndonjë leje, thjesht mos e instaloni

• Mbani një aplikacion të përditësuar antivirus të instaluar në pajisjen tuaj për të zbuluar dhe bllokuar infeksionet.
• Mos shkarkoni aplikacione nga burime të palëve të treta
• Shmangni përdorimin e pikave të nxehta Wi-Fi të panjohura dhe të pasigurta
• Mbaje Wi-Fi të fikur kur nuk është në përdorim
• Kini kujdes kur i jepni të drejta administrative një aplikacioni pasi ato i japin aplikacionit kontroll të plotë të pajisjes tuaj.
• Asnjëherë mos klikoni në lidhjet në SMS të dërguara në telefonin tuaj, edhe nëse duket e ligjshme.

Një shumëllojshmëri e aplikacioneve anti-malware janë të disponueshme në treg, por vetëm disa dallohen si opsioni më i mirë. Një aplikacion i tillë që mund të provoni është  Systweak Anti-Malware . Ai jo vetëm që siguron pajisjen tuaj nga sulmet e malware, por gjithashtu skanon aplikacionet në momentin e instalimit, në mënyrë që të mos instalohet asnjë aplikacion i infektuar.