Din Android kan være i fare med False Guide Botnet Malware

Malwareangreb er blevet et tilbagevendende problem for Android-brugere. Det kommer bestemt ikke som en overraskelse, at inficerede apps, adware og falske apps findes i Play Butik. Det ser ud til, at Google har en hård tid med at holde Play Butik sikker mod disse angreb.

Det er svært for brugere at skelne mellem en ondsindet og en ren app. Men hvis brugeren klogt vælger appen, er der bestemt en bedre chance for at forblive beskyttet. Den seneste opdagede trussel i stor skala er i form af adware kendt som FalseGuide.

Det er en malware, der spredes gennem legit Google Play Butik. Som navnet antyder, efterligner den sig selv som et spil, der styrer apps og beder om administratortilladelse på tidspunktet for installationen. Hvis brugeren giver tilladelse, indlejrer malwaren sig selv i enheden.

FalseGuide-angrebet er mere omfattende end forstået, for nylig blev der fundet fem yderligere apps, der indeholdt malwaren på Google Play, udviklet af "Anatoly Khmelenko" (oversat fra russisk ???????? ????????).

Se også:  Sådan sikrer du dine Android-enheder med mønster, pinkode eller adgangskode

Hvad er Botnet?

Ordet Botnet er dannet af to ord 'robot' og 'netværk'. Denne malware bruges af cyberkriminelle til at bryde brugernes sikkerhed.

Det er et netværk af private computere inficeret med ondsindet software og en gruppe af enheder styret af hackere uden ejerens viden. Den viser pop-up-reklamer ved at bruge en baggrundstjeneste, der kører, når enheden startes.

Hvad er FalseGuide?

FalseGuide er en ny form for Android-malware, der forårsager kaos på Google Play. Det er meget ødelæggende, da det får adgang til brugerens private data, forhindrer fjernelse af inficeret app og meget mere.

Se også: 8 måder at sikre din Android-enhed på

Hvordan fungerer FalseGuide?

Den ondsindede software gemmer sig inde i flere apps på Google Play. Disse apps ser ud til at være guide til andre Android-spil og anmoder om en usædvanlig tilladelse ved installation (enhedsadministratortilladelse).

Når tilladelsen er givet, registrerer den installerede malware sig selv til et Firebase Cloud Messaging-emne, som har samme navn som appen. Det skaber et stille botnet ud af de inficerede enheder til adware-formål.

Hvorfor udgiver det sig som vejledende apps ?
FalseGuide replikerer som vejledende apps til spil af to hovedårsager. For det første er guidende apps meget populære end de originale spilapps. For det andet har guidende apps minimalistiske funktioner og kræver mindre tid til udvikling og funktionsimplementering.

Halvtreds guide-apps er blevet identificeret som inficeret med denne malware. De populære mobilspil, såsom Pokémon Go FIFA Mobile og mange flere er på listen.

Bemærk : Ethvert program, der beder om administratortilladelse på tidspunktet for installationen, antyder en ondsindet hensigt.

Google fjernede alle forekomster af False Guide

Efter at være blevet advaret af Check Point og overlevet i nogle måneder i Play Butik, fjernes alle forekomster af FalseGuide af Google. Det er svært at fastlægge antallet af downloads, men sikkerhedsfirmaet oplyser, at næsten 2 millioner enheder kan være inficeret. Antallet kan være lavt, hvis brugerne ikke gav administratoradgang eller kørte programmet. Virkningen er uklar, men vær forsigtig, mens du downloader disse guide-apps.

Hvordan forbliver man sikker?

Google Play træffer sikkerhedsforanstaltninger for at opdage ondsindede apps og blokere dem for at blive uploadet. Men vi kan ikke kun svare på dem og bør downloade en ondsindet app.

Der er visse standardbeskyttelsesforanstaltninger, hvis man følger kan forblive upåvirket:
Se også:  14 bedste Android-sikkerhedsapps

• Download altid apps fra betroede og verificerede udviklere, og hold dig til betroede kilder, såsom Google Play Store og App Store
• Tjek og bekræft apptilladelser, før du installerer apps. Hvis du er i tvivl om nogen tilladelse, skal du bare lade være med at installere den

• Hold en opdateret antivirus-app installeret på din enhed for at opdage og blokere infektioner.
• Download ikke apps fra tredjepartskilde
• Undgå at bruge ukendte og usikrede Wi-Fi-hotspots
• Hold din Wi-Fi slukket, når den ikke er i brug
• Vær forsigtig, mens du tildeler administrative rettigheder til en app, da de giver app fuld kontrol over din enhed.
• Klik aldrig på links i SMS sendt til din telefon, selvom det ser lovligt ud.

En række anti-malware-apps er tilgængelige på markedet, men kun få fremtræder som den bedste mulighed. En sådan app, som du kan prøve, er  Systweak Anti-Malware . Det sikrer ikke kun din enhed mod malware-angreb, men scanner også apps på installationstidspunktet, så ingen inficeret app er installeret.