Vaš Android može biti u opasnosti od zlonamjernog softvera za botnet lažnog vodiča

Napad zlonamjernog softvera postao je problem koji se ponavlja za korisnike Androida. Sigurno nije iznenađenje da se na Play Storeu nalaze zaražene aplikacije, adware i lažne aplikacije. Čini se kao da je Googleu teško zaštititi Play Store od ovih napada.

Korisnicima je teško razlikovati zlonamjernu i čistu aplikaciju. Ali ako korisnik mudro odabere aplikaciju, onda je sigurno veća šansa da ostane zaštićen. Najnovija otkrivena prijetnja velikih razmjera je u obliku reklamnog softvera poznatog kao FalseGuide.

To je zlonamjerni softver koji se širi putem legalne trgovine Google Play. Kao što naziv implicira, predstavlja se kao igra koja vodi aplikacije i traži dopuštenje administratora u trenutku instalacije. Ako korisnik da dopuštenje, zlonamjerni softver se ugrađuje u uređaj.

FalseGuide napad je opsežniji nego što se razumjelo, nedavno je na Google Playu pronađeno pet dodatnih aplikacija koje sadrže zlonamjerni softver, koje je razvio “Anatoly Khmelenko” (prijevod s ruskog ???????? ????????).

Također pogledajte:  Kako zaštititi svoje Android uređaje uzorkom, PIN-om ili lozinkom

Što je Botnet?

Riječ Botnet nastala je od dvije riječi 'robot' i 'network'. Ovaj zlonamjerni softver koriste kibernetički kriminalci kako bi narušili sigurnost korisnika.

Riječ je o mreži privatnih računala zaraženih zlonamjernim softverom i grupom uređaja koje kontroliraju hakeri bez znanja vlasnika. Prikazuje skočne oglase pomoću pozadinske usluge koja se pokreće kada se uređaj pokrene.

Što je FalseGuide?

FalseGuide je novi oblik zlonamjernog softvera za Android koji izaziva pustoš na Google Playu. Vrlo je destruktivno jer dobiva pristup osobnim podacima korisnika, sprječava uklanjanje zaražene aplikacije i još mnogo toga.

Također pogledajte: 8 načina da osigurate svoj Android uređaj

Kako funkcionira FalseGuide?

Zlonamjerni softver skriva se unutar nekoliko aplikacija na Google Playu. Čini se da su ove aplikacije vodič za druge Android igre i zahtijevaju neobično dopuštenje za instalaciju (dopuštenje administratora uređaja).

Nakon što je dopuštenje odobreno, instalirani zlonamjerni softver registrira se na temu Firebase Cloud Messaging koja ima isti naziv kao i aplikacija. Stvara tihi botnet od zaraženih uređaja u svrhu reklamnog softvera.

Zašto se maskira kao aplikacije za usmjeravanje ?
FalseGuide se replicira kao aplikacije za usmjeravanje za igre iz dva glavna razloga. Prvo, aplikacije za vođenje vrlo su popularne od originalnih aplikacija za igre. Drugo, aplikacije za usmjeravanje imaju minimalističke značajke i zahtijevaju manje vremena za razvoj i implementaciju značajki.

Pedeset aplikacija vodiča identificirano je kao zaraženo ovim zlonamjernim softverom. Na popisu su popularne mobilne igre, poput Pokémon Go FIFA Mobile i mnoge druge.

Napomena : Svaka aplikacija koja traži dopuštenje administratora u trenutku instalacije sugerira zlonamjernu namjeru.

Google je uklonio sve instance False Guide

Nakon što ih Check Point upozori i preživi nekoliko mjeseci u Play Storeu, Google uklanja sve instance FalseGuidea. Teško je odrediti broj preuzimanja, no sigurnosna tvrtka navodi da se gotovo 2 milijuna uređaja može zaraziti. Broj može biti nizak ako korisnici nisu odobrili administratorski pristup ili pokrenuli program. Utjecaj je nejasan, ali budite oprezni dok preuzimate te aplikacije vodiča.

Kako ostati siguran?

Google Play poduzima sigurnosne mjere kako bi otkrio zlonamjerne aplikacije i blokirao njihov prijenos. Ali ne možemo samo odgovoriti na njih i trebali bismo preuzeti zlonamjernu aplikaciju.

Postoje određene standardne mjere zaštite ako ih slijedite, mogu ostati nepromijenjene:
Pogledajte također:  14 najboljih sigurnosnih aplikacija za Android

• Uvijek preuzimajte aplikacije od pouzdanih i provjerenih razvojnih programera i držite se pouzdanih izvora, kao što su Google Play Store i App Store
• Provjerite i potvrdite dopuštenja aplikacije prije instaliranja aplikacija. Ako niste sigurni u bilo koje dopuštenje, jednostavno ga nemojte instalirati

• Držite ažuriranu antivirusnu aplikaciju instaliranu na svom uređaju kako biste otkrili i blokirali infekcije.
• Nemojte preuzimati aplikacije s izvora treće strane
• Izbjegavajte korištenje nepoznatih i nezaštićenih Wi-Fi pristupnih točaka
• Neka vaš Wi-Fi bude isključen kada ga ne koristite
• Budite oprezni prilikom dodjele administrativnih prava aplikaciji jer ona aplikaciji daju potpunu kontrolu nad vašim uređajem.
• Nikada nemojte klikati na veze u SMS-u poslanim na vaš telefon, čak i ako izgledaju legitimno.

Na tržištu su dostupne razne aplikacije protiv zlonamjernog softvera, ali samo nekoliko se ističu kao najbolja opcija. Jedna takva aplikacija koju možete isprobati je  Systweak Anti-Malware . Ne samo da štiti vaš uređaj od napada zlonamjernog softvera, već i skenira aplikacije u vrijeme instalacije, tako da nije instalirana zaražena aplikacija.