Váš Android může být ohrožen malwarem False Guide Botnet

Malware útok se stal opakujícím se problémem pro uživatele Android. Rozhodně není překvapením, že infikované aplikace, adware a falešné aplikace se nacházejí v Obchodě Play. Zdá se, že Google má těžké časy při udržování obchodu Play v bezpečí před těmito útoky.

Pro uživatele je obtížné rozlišit mezi škodlivou a čistou aplikací. Ale pokud uživatel moudře vybere aplikaci, pak je určitě větší šance, že zůstane chráněn. Poslední objevená rozsáhlá hrozba je ve formě adwaru známého jako FalseGuide.

Jde o malware, který se šíří prostřednictvím legitimního obchodu Google Play. Jak název napovídá, vydává se za aplikaci provádějící hru a v době instalace žádá o povolení správce. Pokud uživatel udělí oprávnění, malware se do zařízení vloží.

Útok FalseGuide je rozsáhlejší, než by se dalo pochopit, nedávno bylo na Google Play nalezeno pět dalších aplikací obsahujících malware, které vyvinul „Anatoly Khmelenko“ (přeloženo z ruštiny ???????? ????????).

Viz také:  Jak zabezpečit zařízení Android pomocí vzoru, kódu PIN nebo hesla

Co je to botnet?

Slovo botnet je tvořeno dvěma slovy „robot“ a „síť“. Tento malware využívají kyberzločinci k narušení bezpečnosti uživatelů.

Jde o síť soukromých počítačů infikovaných škodlivým softwarem a skupinu zařízení ovládaných hackery bez vědomí vlastníka. Zobrazuje vyskakovací reklamy pomocí služby na pozadí, která se spouští při spouštění zařízení.

Co je FalseGuide?

FalseGuide je nová forma malwaru pro Android, který způsobuje zmatek na Google Play. Je velmi destruktivní, protože získává přístup k soukromým datům uživatele, zabraňuje odstranění infikované aplikace a mnoho dalšího.

Viz také: 8 způsobů, jak zabezpečit zařízení Android

Jak FalseGuide funguje?

Škodlivý software se skrývá uvnitř několika aplikací na Google Play. Zdá se, že tyto aplikace jsou průvodcem pro jiné hry pro Android a vyžadují neobvyklé povolení k instalaci (oprávnění správce zařízení).

Jakmile je povolení uděleno, nainstalovaný malware se zaregistruje do tématu Firebase Cloud Messaging, které má stejný název jako aplikace. Vytváří tichý botnet z infikovaných zařízení pro účely adwaru.

Proč se maskuje jako vodící aplikace ?
FalseGuide se replikují jako vodící aplikace pro hry ze dvou hlavních důvodů. Za prvé, vodící aplikace jsou velmi populární, pak původní herní aplikace. Za druhé, vodící aplikace mají minimalistické funkce a vyžadují méně času na vývoj a implementaci funkcí.

Padesát aplikací průvodce bylo identifikováno jako infikované tímto malwarem. Na seznamu jsou oblíbené mobilní hry, jako je Pokémon Go FIFA Mobile a mnoho dalších.

Poznámka : Jakákoli aplikace, která v době instalace požaduje oprávnění správce, naznačuje zlý úmysl.

Google odstranil všechny instance False Guide

Poté, co byl upozorněn Check Point a několik měsíců přežil v Obchodě Play, všechny instance FalseGuide odstraní Google. Je těžké určit počet stažení, nicméně bezpečnostní firma uvádí, že mohou být infikovány téměř 2 miliony zařízení. Toto číslo může být nízké, pokud uživatelé neudělili přístup správce nebo nespustili program. Dopad je nejasný, ale buďte opatrní při stahování těchto průvodcovských aplikací.

Jak zůstat v bezpečí?

Google Play přijímá bezpečnostní opatření, aby detekoval škodlivé aplikace a zablokoval jejich nahrávání. Ale nemůžeme na ně pouze odpovědět a měli bychom si stáhnout škodlivou aplikaci.

Existují určitá standardní ochranná opatření, pokud některá z nich zůstanou nedotčena:
Viz také:  14 nejlepších aplikací pro zabezpečení Android

• Vždy stahujte aplikace od důvěryhodných a ověřených vývojářů a držte se důvěryhodných zdrojů, jako je Google Play Store a App Store
• Před instalací aplikací zkontrolujte a ověřte oprávnění aplikace. Pokud si nejste jisti nějakým oprávněním, jednoduše jej neinstalujte

• Udržujte na svém zařízení nainstalovanou aktualizovanou antivirovou aplikaci, abyste zjišťovali a blokovali infekce.
• Nestahujte aplikace ze zdrojů třetích stran
• Vyhněte se používání neznámých a nezabezpečených Wi-Fi hotspotů
• Když Wi-Fi nepoužíváte, mějte vypnutou
• Při udělování administrátorských práv aplikaci buďte opatrní, protože dávají aplikaci plnou kontrolu nad vaším zařízením.
• Nikdy neklikejte na odkazy v SMS zaslané na váš telefon, i když to vypadá legitimně.

Na trhu je k dispozici celá řada antimalwarových aplikací, ale jen málo z nich vyniká jako nejlepší možnost. Jednou takovou aplikací, kterou můžete vyzkoušet, je  Systweak Anti-Malware . Nejenže chrání vaše zařízení před útoky malwaru, ale také skenuje aplikace v době instalace, takže není nainstalována žádná infikovaná aplikace.