Вашият Android може да бъде изложен на риск от злонамерен софтуер за ботнет с фалшиво ръководство

Атаката на злонамерен софтуер се превърна в повтарящ се проблем за потребителите на Android. Със сигурност не е изненада, че в Play Store се намират заразени приложения, рекламен софтуер и фалшиви приложения. Изглежда, че Google изпитва трудности да пази Play Store в безопасност от тези атаки.

За потребителите е трудно да направят разлика между злонамерено и чисто приложение. Но ако потребителят разумно избере приложението, тогава със сигурност има по-голям шанс да остане защитен. Последната открита широкомащабна заплаха е под формата на рекламен софтуер, известен като FalseGuide.

Това е зловреден софтуер, който се разпространява чрез легален Google Play Store. Както подсказва името, той се представя като игра, водеща приложения и иска администраторско разрешение по време на инсталацията. Ако потребителят даде разрешение, зловредният софтуер се вгражда в устройството.

Атаката на FalseGuide е по-обширна, отколкото се разбира, наскоро в Google Play бяха открити пет допълнителни приложения, съдържащи зловреден софтуер, разработени от „Анатолий Хмеленко“ (превод от руски ???????? ????????).

Вижте също:  Как да защитите своите Android устройства с шаблон, ПИН или парола

Какво е ботнет?

Думата ботнет е образувана от две думи „робот“ и „мрежа“. Този зловреден софтуер се използва от киберпрестъпници за нарушаване на сигурността на потребителите.

Това е мрежа от частни компютри, заразени със злонамерен софтуер и група устройства, контролирани от хакери без знанието на собственика. Той показва изскачащи реклами, като използва фонова услуга, която се изпълнява при зареждане на устройството.

Какво е FalseGuide?

FalseGuide е нова форма на зловреден софтуер за Android, който причинява хаос в Google Play. Той е много разрушителен, тъй като получава достъп до личните данни на потребителя, предотвратява премахването на заразено приложение и много други.

Вижте също: 8 начина да защитите вашето Android устройство

Как работи FalseGuide?

Зловредният софтуер се крие в няколко приложения в Google Play. Тези приложения изглежда са ръководство за други игри за Android и изискват необичайно разрешение при инсталиране (разрешение на администратор на устройството).

След като разрешението бъде предоставено, инсталираният злонамерен софтуер се регистрира в тема за съобщения в облак на Firebase, която има същото име като приложението. Той създава безшумен ботнет от заразените устройства за рекламни цели.

Защо се маскира като насочващи приложения ?
FalseGuide се репликират като водещи приложения за игри по две основни причини. Първо, насочващите приложения са много популярни от оригиналните приложения за игри. Второ, насочващите приложения имат минималистични функции и изискват по-малко време за разработка и внедряване на функции.

Петдесет приложения за ръководство са идентифицирани като заразени с този зловреден софтуер. Популярните мобилни игри, като Pokémon Go FIFA Mobile и много други са в списъка.

Забележка : Всяко приложение, което иска разрешение за администратор по време на инсталиране, предполага злонамерено намерение.

Google премахна всички екземпляри на False Guide

След като бяха предупредени от Check Point и оцеляха няколко месеца в Play Store, всички екземпляри на FalseGuide се премахват от Google. Трудно е да се определи броя на изтеглянията, но фирмата за сигурност заявява, че близо 2 милиона устройства могат да бъдат заразени. Броят може да е малък, ако потребителите не са предоставили администраторски достъп или са стартирали програмата. Въздействието е неясно, но бъдете внимателни, докато изтегляте тези ръководства.

Как да останем в безопасност?

Google Play предприема мерки за сигурност, за да открие злонамерени приложения и да блокира качването им. Но не можем да отговаряме само на тях и трябва да изтеглим злонамерено приложение.

Съществуват определени стандартни мерки за защита, ако следват, могат да останат незасегнати:
Вижте също:  14 най-добри приложения за сигурност за Android

• Винаги изтегляйте приложения от доверени и пр��верени разработчици и се придържайте към надеждни източници, като Google Play Store и App Store
• Проверете и проверете разрешенията на приложението, преди да инсталирате приложения. Ако не сте сигурни за някое разрешение, просто не го инсталирайте

• Поддържайте актуализирано антивирусно приложение, инсталирано на вашето устройство, за да откривате и блокирате инфекции.
• Не изтегляйте приложения от източник на трети страни
• Избягвайте използването на неизвестни и незащитени Wi-Fi горещи точки
• Дръжте своя Wi-Fi изключен, когато не се използва
• Бъдете внимателни, докато предоставяте административни права на приложение, тъй като те дават на приложението пълен контрол над вашето устройство.
• Никога не щракайте върху връзки в SMS изпратени на телефона ви, дори ако изглеждат законни.

На пазара се предлагат различни приложения за защита от злонамерен софтуер, но само няколко се открояват като най-добрият вариант. Едно такова приложение, което можете да опитате, е  Systweak Anti-Malware . Той не само защитава вашето устройство от атаки на зловреден софтуер, но и сканира приложения по време на инсталацията, така че да не се инсталира заразено приложение.