Android-eszközét veszélybe sodorhatja a False Guide botnet rosszindulatú programja

A rosszindulatú programok támadása visszatérő problémává vált az Android felhasználók számára. Természetesen nem meglepő, hogy fertőzött alkalmazások, reklámprogramok és hamis alkalmazások találhatók a Play Áruházban. Úgy tűnik, hogy a Google-nak nehéz időszaka van a Play Áruház védelmében ezektől a támadásoktól.

A felhasználók nehezen tudnak különbséget tenni a rosszindulatú és a tiszta alkalmazás között. De ha a felhasználó bölcsen választja az alkalmazást, akkor minden bizonnyal nagyobb az esély a védettségre. A legújabb felfedezett nagyszabású fenyegetés a FalseGuide néven ismert reklámprogram.

Ez egy rosszindulatú program, amely a legális Google Play Áruházban terjed. Ahogy a neve is sugallja, játékvezető alkalmazásként adja ki magát, és rendszergazdai engedélyt kér a telepítéskor. Ha a felhasználó megadja az engedélyt, a kártevő beágyazódik az eszközbe.

A FalseGuide támadás kiterjedtebb, mint azt gondolnánk, a közelmúltban öt további, a rosszindulatú programot tartalmazó alkalmazást találtak a Google Playen, amelyet „Anatolij Khmelenko” fejlesztett ki (orosz nyelvről ???????? ?????????).

Lásd még:  Android-eszközök védelme mintával, PIN-kóddal vagy jelszóval

Mi az a Botnet?

A Botnet szó két szóból áll: „robot” és „hálózat”. Ezt a rosszindulatú programot a kiberbűnözők a felhasználók biztonságának megsértésére használják.

Ez egy rosszindulatú szoftverekkel és eszközök csoportjával fertőzött magánszámítógépek hálózata, amelyeket hackerek irányítanak a tulajdonos tudta nélkül. Előugró hirdetéseket jelenít meg egy háttérszolgáltatás használatával, amely az eszköz indításakor fut.

Mi az a FalseGuide?

A FalseGuide az androidos rosszindulatú programok új formája, amely pusztítást okoz a Google Playen. Nagyon pusztító, mivel hozzáférést kap a felhasználó személyes adataihoz, megakadályozza a fertőzött alkalmazás eltávolítását és még sok más.

Lásd még: 8 módszer az Android-eszköz biztonságossá tételére

Hogyan működik a FalseGuide?

A rosszindulatú szoftver több alkalmazásban is elrejti magát a Google Playen. Úgy tűnik, hogy ezek az alkalmazások útmutatóként szolgálnak más Android-játékokhoz, és szokatlan engedélyt kérnek a telepítéshez (eszközrendszergazdai engedély).

Az engedély megadása után a telepített rosszindulatú program regisztrálja magát egy Firebase Cloud Messaging témában, amelynek neve megegyezik az alkalmazással. Csendes botnetet hoz létre a fertőzött eszközökből reklámprogramok céljából.

Miért álcázza magát irányító alkalmazásoknak ?
A FalseGuide két fő okból replikálódik útmutatóként a játékokhoz. Először is, az irányító alkalmazások nagyon népszerűek, majd az eredeti játékalkalmazások. Másodszor, az útmutató alkalmazások minimalista funkciókkal rendelkeznek, és kevesebb időt igényelnek a fejlesztéshez és a funkciók megvalósításához.

Ötven útmutató alkalmazást azonosítottak fertőzöttként ezzel a rosszindulatú programmal. A népszerű mobiljátékok, például a Pokémon Go FIFA Mobile és még sok más szerepel a listán.

Megjegyzés : Minden alkalmazás, amely rendszergazdai engedélyt kér a telepítéskor, rosszindulatú szándékra utal.

A Google eltávolította a False Guide összes példányát

Miután a Check Point figyelmeztette, és néhány hónapig túlélte a Play Áruházban, a Google eltávolítja a FalseGuide összes példányát. Nehéz meghatározni a letöltések számát, azonban a biztonsági cég azt állítja, hogy közel 2 millió eszköz fertőződhet meg. Ez a szám alacsony lehet, ha a felhasználók nem adtak rendszergazdai hozzáférést, vagy nem futtatták a programot. A hatás nem egyértelmű, de legyen óvatos az útmutató alkalmazások letöltése közben.

Hogyan maradjunk biztonságban?

A Google Play biztonsági intézkedéseket tesz a rosszindulatú alkalmazások észlelésére, és megakadályozza azok feltöltését. De nem tudunk csak rájuk válaszolni, és le kell töltenünk egy rosszindulatú alkalmazást.

Vannak bizonyos szabványos védelmi intézkedések, ha az alábbiak nem érintik:
Lásd még:  14 legjobb Android biztonsági alkalmazás

• Mindig megbízható és ellenőrzött fejlesztőktől töltsön le alkalmazásokat, és ragaszkodjon megbízható forrásokhoz, például a Google Play Áruházhoz és az App Store-hoz
• Az alkalmazások telepítése előtt ellenőrizze és ellenőrizze az alkalmazások engedélyeit. Ha nem biztos az engedélyekkel kapcsolatban, egyszerűen ne telepítse

• A fertőzések észleléséhez és blokkolásához tartson telepítve egy frissített víruskereső alkalmazást eszközére.
• Ne töltsön le alkalmazásokat harmadik féltől
• Kerülje az ismeretlen és nem biztonságos Wi-Fi hotspotok használatát
• Ha nem használja, tartsa KIkapcsolva a Wi-Fi-t
• Legyen óvatos, amikor adminisztrátori jogokat ad egy alkalmazásnak, mivel ezek teljes irányítást biztosítanak az alkalmazásnak az eszköz felett.
• Soha ne kattintson a telefonjára küldött SMS-ben található hivatkozásokra, még akkor sem, ha az legitimnek tűnik.

Számos kártevő-elhárító alkalmazás érhető el a piacon, de csak néhány tűnik ki a legjobb megoldásnak. Az egyik ilyen alkalmazás, amelyet kipróbálhat, a  Systweak Anti-Malware . Nemcsak megvédi eszközét a rosszindulatú programok támadásaitól, hanem az alkalmazásokat is átvizsgálja a telepítéskor, hogy ne legyen fertőzött alkalmazás telepítve.