Androidisi saattaa olla vaarassa väärän oppaan botnet-haittaohjelmien takia

Haittaohjelmahyökkäyksestä on tullut toistuva ongelma Android-käyttäjille. Ei todellakaan tule yllätyksenä, että Play Kaupasta löytyy tartunnan saaneita sovelluksia, mainosohjelmia ja väärennettyjä sovelluksia. Näyttää siltä, ​​​​että Googlella on vaikeita aikoja pitää Play Kauppa turvassa näiltä hyökkäyksiltä.

Käyttäjien on vaikea erottaa haitallinen ja puhdas sovellus. Mutta jos käyttäjä valitsee sovelluksen viisaasti, on varmasti paremmat mahdollisuudet pysyä suojattuna. Viimeisin löydetty laajamittainen uhka on FalseGuide-niminen mainosohjelma.

Se on haittaohjelma, joka leviää laillisen Google Play Kaupan kautta. Kuten nimestä voi päätellä, se esiintyy pelin ohjaavina sovelluksina ja pyytää järjestelmänvalvojan lupaa asennuksen yhteydessä. Jos käyttäjä antaa luvan, haittaohjelma upottaa itsensä laitteeseen.

FalseGuide-hyökkäys on laajempi kuin ymmärrettiin, äskettäin Google Playsta löydettiin viisi muuta haittaohjelman sisältävää sovellusta, jotka on kehittänyt “Anatoly Khmelenko” (käännetty venäjästä ???????? ????????).

Katso myös:  Kuinka suojata Android-laitteet kuviolla, PIN-koodilla tai salasanalla

Mikä on Botnet?

Sana Botnet muodostuu kahdesta sanasta "robotti" ja "verkko". Verkkorikolliset käyttävät tätä haittaohjelmaa käyttäjien turvallisuuden rikkomiseen.

Se on yksityisten tietokoneiden verkko, joka on saastunut haittaohjelmilla ja laiteryhmällä, jota hakkerit hallitsevat omistajan tietämättä. Se näyttää ponnahdusikkunoita käyttämällä taustapalvelua, joka toimii, kun laite käynnistetään.

Mikä on FalseGuide?

FalseGuide on uusi Android-haittaohjelmien muoto, joka aiheuttaa tuhoa Google Playssa. Se on erittäin tuhoisaa, koska se pääsee käsiksi käyttäjän yksityisiin tietoihin, estää tartunnan saaneen sovelluksen poistamisen ja paljon muuta.

Katso myös: 8 tapaa suojata Android-laitteesi

Kuinka FalseGuide toimii?

Haittaohjelma piiloutuu useisiin Google Playn sovelluksiin. Nämä sovellukset näyttävät ohjaavan muita Android-pelejä ja pyytävät epätavallista lupaa asennukseen (laitteen järjestelmänvalvojan lupa).

Kun lupa on myönnetty, asennettu haittaohjelma rekisteröi itsensä Firebase Cloud Messaging -aiheeseen, jolla on sama nimi kuin sovelluksella. Se luo hiljaisen botnet-verkon tartunnan saaneista laitteista mainosohjelmia varten.

Miksi se naamioituu ohjaaviksi sovelluksiksi ?
FalseGuide replikoituu pelien ohjaavina sovelluksina kahdesta syystä. Ensinnäkin ohjaavat sovellukset ovat hyvin suosittuja, sitten alkuperäiset pelisovellukset. Toiseksi ohjaavissa sovelluksissa on minimalistisia ominaisuuksia ja ne vaativat vähemmän aikaa kehittämiseen ja ominaisuuksien käyttöönottoon.

Viisikymmentä opassovellusta on tunnistettu tämän haittaohjelman saastuneeksi. Listalla ovat suositut mobiilipelit, kuten Pokémon Go FIFA Mobile ja monet muut.

Huomautus : Kaikki sovellukset, jotka pyytävät järjestelmänvalvojan lupaa asennuksen yhteydessä, viittaavat haitalliseen tarkoitukseen.

Google poisti kaikki False Guide -esiintymät

Check Pointin varoituksen ja muutaman kuukauden Play Kaupassa elämisen jälkeen Google poistaa kaikki FalseGuiden esiintymät. Latausten määrää on vaikea määrittää, mutta tietoturvayhtiö toteaa, että lähes 2 miljoonaa laitetta voi saada tartunnan. Luku voi olla pieni, jos käyttäjät eivät ole myöntäneet järjestelmänvalvojan oikeuksia tai suorittaneet ohjelmaa. Vaikutus on epäselvä, mutta ole varovainen lataaessasi näitä opassovelluksia.

Kuinka pysyä turvassa?

Google Play ryhtyy turvatoimiin havaitakseen haitalliset sovellukset ja estääkseen niiden lataamisen. Emme kuitenkaan voi vastata vain niihin, vaan meidän pitäisi ladata haitallinen sovellus.

On olemassa tiettyjä vakiosuojaustoimenpiteitä, jos jokin seuraavista voi pysyä ennallaan:
Katso myös:  14 parasta Android-suojaussovellusta

• Lataa aina sovelluksia luotetuilta ja vahvistetuilta kehittäjiltä ja pysy luotettavissa lähteissä, kuten Google Play Store ja App Store
• Tarkista ja vahvista sovellusten käyttöoikeudet ennen sovellusten asentamista. Jos et ole varma jostain luvasta, älä asenna sitä

• Pidä päivitetty virustorjuntasovellus asennettuna laitteellesi infektioiden havaitsemiseksi ja estämiseksi.
• Älä lataa sovelluksia kolmannen osapuolen lähteestä
• Vältä tuntemattomien ja suojaamattomien Wi-Fi-hotspottien käyttöä
• Pidä Wi-Fi pois päältä, kun et käytä sitä
• Ole varovainen myöntäessäsi järjestelmänvalvojan oikeuksia sovellukselle, sillä ne antavat sovellukselle täyden hallinnan laitteestasi.
• Älä koskaan napsauta puhelimeesi lähetetyissä tekstiviesteissä olevia linkkejä, vaikka ne näyttäisivätkin laillisilta.

Markkinoilla on useita haittaohjelmien torjuntasovelluksia, mutta vain muutama erottuu parhaana vaihtoehdona. Yksi tällainen sovellus, jota voit kokeilla, on  Systweak Anti-Malware . Se ei vain suojaa laitettasi haittaohjelmahyökkäyksiltä, ​​vaan myös skannaa sovelluksia asennuksen yhteydessä, jotta tartunnan saaneita sovelluksia ei asenneta.