Το Android σας ενδέχεται να κινδυνεύει από κακόβουλο λογισμικό Botnet με ψευδείς οδηγούς

Η επίθεση κακόβουλου λογισμικού έχει γίνει ένα επαναλαμβανόμενο πρόβλημα για τους χρήστες Android. Σίγουρα δεν αποτελεί έκπληξη το γεγονός ότι μολυσμένες εφαρμογές, adware και ψεύτικες εφαρμογές βρίσκονται στο Play Store. Φαίνεται ότι η Google δυσκολεύεται να κρατήσει το Play Store ασφαλές από αυτές τις επιθέσεις.

Είναι δύσκολο για τους χρήστες να κάνουν διάκριση μεταξύ μιας κακόβουλης και μιας καθαρής εφαρμογής. Αλλά αν ο χρήστης επιλέξει με σύνεση την εφαρμογή, τότε σίγουρα υπάρχει μεγαλύτερη πιθανότητα να παραμείνει προστατευμένος. Η τελευταία μεγάλης κλίμακας απειλή που ανακαλύφθηκε είναι με τη μορφή adware που είναι γνωστό ως FalseGuide.

Είναι ένα κακόβουλο λογισμικό που εξαπλώνεται μέσω του νόμιμου Google Play Store. Όπως υπονοεί το όνομα, υποδύεται τον εαυτό του ως εφαρμογές που καθοδηγούν το παιχνίδι και ζητά την άδεια του διαχειριστή κατά την εγκατάσταση. Εάν ο χρήστης χορηγήσει άδεια, το κακόβουλο λογισμικό ενσωματώνεται στη συσκευή.

Η επίθεση FalseGuide είναι πιο εκτεταμένη από ό,τι είναι κατανοητό, πρόσφατα πέντε επιπλέον εφαρμογές που περιέχουν το κακόβουλο λογισμικό βρέθηκαν στο Google Play, που αναπτύχθηκαν από τον "Anatoly Khmelenko" (μετάφραση από τα ρωσικά ???????? ????????).

Δείτε επίσης:  Πώς να ασφαλίσετε τις συσκευές σας Android με μοτίβο, PIN ή κωδικό πρόσβασης

Τι είναι το Botnet;

Η λέξη Botnet σχηματίζεται από δύο λέξεις «ρομπότ» και «δίκτυο». Αυτό το κακόβουλο λογισμικό χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για παραβίαση της ασφάλειας των χρηστών.

Είναι ένα δίκτυο ιδιωτικών υπολογιστών που έχουν μολυνθεί με κακόβουλο λογισμικό και ομάδα συσκευών που ελέγχονται από χάκερ χωρίς τη γνώση του ιδιοκτήτη. Εμφανίζει αναδυόμενες διαφημίσεις χρησιμοποιώντας μια υπηρεσία παρασκηνίου που εκτελείται κατά την εκκίνηση της συσκευής.

Τι είναι το FalseGuide;

Το FalseGuide είναι μια νέα μορφή κακόβουλου λογισμικού Android που προκαλεί όλεθρο στο Google Play. Είναι πολύ καταστροφικό καθώς αποκτά πρόσβαση στα προσωπικά δεδομένα του χρήστη, αποτρέπει την αφαίρεση της μολυσμένης εφαρμογής και πολλά άλλα.

Δείτε επίσης: 8 τρόποι για να ασφαλίσετε τη συσκευή σας Android

Πώς λειτουργεί το FalseGuide;

Το κακόβουλο λογισμικό κρύβεται μέσα σε πολλές εφαρμογές στο Google Play. Αυτές οι εφαρμογές φαίνεται να αποτελούν οδηγό για άλλα παιχνίδια Android και ζητούν ασυνήθιστη άδεια κατά την εγκατάσταση (άδεια διαχειριστή συσκευής).

Μόλις δοθεί η άδεια, το εγκατεστημένο κακόβουλο λογισμικό εγγράφεται σε ένα θέμα του Firebase Cloud Messaging που έχει το ίδιο όνομα με την εφαρμογή. Δημιουργεί ένα αθόρυβο botnet από τις μολυσμένες συσκευές για σκοπούς adware.

Γιατί μεταμφιέζεται ως καθοδηγητικές εφαρμογές ;
Το FalseGuide επαναλαμβάνεται ως καθοδηγητικές εφαρμογές για παιχνίδια για δύο βασικούς λόγους. Πρώτον, οι εφαρμογές καθοδήγησης είναι πολύ δημοφιλείς και μετά οι αρχικές εφαρμογές παιχνιδιών. Δεύτερον, οι εφαρμογές καθοδήγησης έχουν μινιμαλιστικά χαρακτηριστικά και απαιτούν λιγότερο χρόνο για την ανάπτυξη και την υλοποίηση λειτουργιών.

Πενήντα εφαρμογές οδηγών έχουν εντοπιστεί ως μολυσμένες με αυτό το κακόβουλο λογισμικό. Τα δημοφιλή παιχνίδια για κινητά, όπως το Pokémon Go FIFA Mobile και πολλά άλλα είναι στη λίστα.

Σημείωση : Οποιαδήποτε εφαρμογή ζητά άδεια διαχειριστή κατά την εγκατάσταση υποδηλώνει κακόβουλη πρόθεση.

Η Google αφαίρεσε όλες τις εμφανίσεις του False Guide

Αφού ειδοποιήθηκαν από το Check Point και επιβίωσαν για μερικούς μήνες στο Play Store, όλες οι εμφανίσεις του FalseGuide καταργούνται από την Google. Είναι δύσκολο να προσδιοριστεί ο αριθμός των λήψεων, ωστόσο η εταιρεία ασφαλείας δηλώνει ότι σχεδόν 2 εκατομμύρια συσκευές μπορούν να μολυνθούν. Ο αριθμός μπορεί να είναι χαμηλός εάν οι χρήστες δεν παραχώρησαν πρόσβαση διαχειριστή ή δεν εκτελούσαν το πρόγραμμα. Ο αντίκτυπος είναι ασαφής, αλλά να είστε προσεκτικοί κατά τη λήψη αυτών των εφαρμογών οδηγών.

Πώς να παραμείνετε ασφαλείς;

Το Google Play λαμβάνει μέτρα ασφαλείας για να εντοπίσει κακόβουλες εφαρμογές και να αποκλείσει τη μεταφόρτωσή τους. Αλλά δεν μπορούμε να απαντήσουμε μόνο σε αυτά και θα πρέπει να κατεβάσουμε μια κακόβουλη εφαρμογή.

Υπάρχουν ορισμένα τυπικά μέτρα προστασίας, εάν κάποιος ακολουθεί, μπορεί να παραμείνουν ανεπηρέαστα:
Δείτε επίσης:  14 καλύτερες εφαρμογές ασφαλείας Android

• Πάντα να κάνετε λήψη εφαρμογών από αξιόπιστους και επαληθευμένους προγραμματιστές και να τηρείτε αξιόπιστες πηγές, όπως το Google Play Store και το App Store
• Ελέγξτε και επαληθεύστε τα δικαιώματα εφαρμογών πριν εγκαταστήσετε εφαρμογές. Εάν δεν είστε σίγουροι για οποιαδήποτε άδεια, απλώς μην την εγκαταστήσετε

• Διατηρήστε μια ενημερωμένη εφαρμογή προστασίας από ιούς εγκατεστημένη στη συσκευή σας για τον εντοπισμό και τον αποκλεισμό μολύνσεων.
• Μην κάνετε λήψη εφαρμογών από τρίτες πηγές
• Αποφύγετε τη χρήση άγνωστων και μη ασφαλών σημείων πρόσβασης Wi-Fi
• Διατηρήστε το Wi-Fi σας απενεργοποιημένο όταν δεν το χρησιμοποιείτε
• Να είστε προσεκτικοί όταν εκχωρείτε δικαιώματα διαχείρισης σε μια εφαρμογή, καθώς δίνουν στην εφαρμογή πλήρη έλεγχο της συσκευής σας.
• Ποτέ μην κάνετε κλικ σε συνδέσμους σε SMS που αποστέλλονται στο τηλέφωνό σας, ακόμα κι αν φαίνεται νόμιμο.

Μια ποικιλία από εφαρμογές κατά του κακόβουλου λογισμικού είναι διαθέσιμες στην αγορά, αλλά μόνο λίγες ξεχωρίζουν ως η καλύτερη επιλογή. Μια τέτοια εφαρμογή που μπορείτε να δοκιμάσετε είναι το  Systweak Anti-Malware . Όχι μόνο προστατεύει τη συσκευή σας από επιθέσεις κακόβουλου λογισμικού, αλλά και σαρώνει εφαρμογές κατά τη στιγμή της εγκατάστασης, έτσι ώστε να μην εγκατασταθεί καμία μολυσμένη εφαρμογή.