L'atac de programari maliciós s'ha convertit en un problema recurrent per als usuaris d'Android. Certament, no és una sorpresa que es trobin aplicacions infectades, programari publicitari i aplicacions falses a Play Store. Sembla com si Google estigués passant un moment difícil per protegir Play Store d'aquests atacs.
És difícil per als usuaris diferenciar entre una aplicació maliciosa i una neta. Però si l'usuari tria sàviament l'aplicació, sens dubte hi ha més possibilitats de mantenir-se protegit. L'última amenaça a gran escala descoberta és en forma d'adware conegut com FalseGuide.
És un programari maliciós que s'estén a través de Google Play Store. Com el seu nom indica, es fa passar per una aplicació de guia de jocs i demana permís d'administrador en el moment de la instal·lació. Si l'usuari concedeix permís, el programari maliciós s'incrusta al dispositiu.
L'atac de FalseGuide és més extens del que s'entén, recentment es van trobar cinc aplicacions addicionals que contenen el programari maliciós a Google Play, desenvolupades per "Anatoly Khmelenko" (traduït del rus ???????? ????????).
Vegeu també: Com protegir els vostres dispositius Android amb un patró, un PIN o una contrasenya
Què és Botnet?
La paraula Botnet es forma a partir de dues paraules "robot" i "xarxa". Aquest programari maliciós és utilitzat pels ciberdelinqüents per violar la seguretat dels usuaris.
És una xarxa d'ordinadors privats infectats amb programari maliciós i un grup de dispositius controlats per pirates informàtics sense el coneixement del propietari. Mostra anuncis emergents mitjançant un servei de fons que s'executa quan s'inicia el dispositiu.
Què és FalseGuide?
FalseGuide és una nova forma de programari maliciós per a Android que causa estralls a Google Play. És molt destructiu, ja que accedeix a les dades privades de l'usuari, evita l'eliminació de l'aplicació infectada i molt més.
Vegeu també: 8 maneres de protegir el vostre dispositiu Android
Com funciona FalseGuide?
El programari maliciós s'amaga dins de diverses aplicacions de Google Play. Aquestes aplicacions semblen ser una guia per a altres jocs d'Android i sol·liciten un permís inusual a la instal·lació (permís d'administrador del dispositiu).
Un cop concedit el permís, el programari maliciós instal·lat es registra en un tema de missatgeria al núvol de Firebase que té el mateix nom que l'aplicació. Crea una botnet silenciosa a partir dels dispositius infectats amb finalitats d'adware.
Per què es fa passar per aplicacions de guia ?
FalseGuide es replica com a aplicacions de guia per a jocs per dos motius principals. En primer lloc, les aplicacions de guia són molt populars després de les aplicacions de joc originals. En segon lloc, les aplicacions de guia tenen funcions minimalistes i requereixen menys temps per al desenvolupament i la implementació de funcions.
S'han identificat cinquanta aplicacions de guia infectades amb aquest programari maliciós. Els populars jocs per a mòbils, com Pokémon Go FIFA Mobile i molts més, estan a la llista.
Nota : qualsevol aplicació que demani permís d'administrador en el moment de la instal·lació suggereix una intenció maliciosa.
Google va eliminar totes les instàncies de False Guide
Després d'haver estat alertat per Check Point i de sobreviure durant uns mesos a Play Store, Google elimina totes les instàncies de FalseGuide. És difícil determinar el nombre de descàrregues, però l'empresa de seguretat afirma que es poden infectar prop de 2 milions de dispositius. El nombre pot ser baix si els usuaris no han concedit accés d'administrador ni han executat el programa. L'impacte no és clar, però aneu amb compte quan baixeu aquestes aplicacions de guia.
Com mantenir-se segur?
Google Play pren mesures de seguretat per detectar aplicacions malicioses i impedir que es carreguin. Però no només podem respondre'ls i hauríem de descarregar una aplicació maliciosa.
Hi ha certes mesures de protecció estàndard si una segueix no es veu afectada:
Vegeu també: 14 millors aplicacions de seguretat d'Android
Hi ha una varietat d'aplicacions anti-malware disponibles al mercat, però només algunes destaquen com la millor opció. Una d'aquestes aplicacions que podeu provar és Systweak Anti-Malware . No només protegeix el vostre dispositiu dels atacs de programari maliciós, sinó que també escaneja les aplicacions en el moment de la instal·lació, de manera que no s'instal·li cap aplicació infectada.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
