Android þinn gæti verið í hættu með fölskum leiðbeiningum Botnet malware

Spilliforrit er orðið að endurteknu vandamáli fyrir Android notendur. Það kemur svo sannarlega ekki á óvart að sýkt öpp, auglýsingaforrit og fölsuð öpp finnast í Play Store. Svo virðist sem Google eigi erfitt með að halda Play Store öruggum fyrir þessum árásum.

Það er erfitt fyrir notendur að greina á milli illgjarns og hreins forrits. En ef notandinn velur forritið skynsamlega þá eru vissulega betri möguleikar á að vera verndaðir. Nýjasta stórfellda ógnin sem uppgötvaðist er í formi auglýsingahugbúnaðar sem kallast FalseGuide.

Það er spilliforrit sem dreifist í gegnum lögmæta Google Play Store. Eins og nafnið gefur til kynna líkir það eftir sér sem leikjaforrit og biður um leyfi stjórnanda við uppsetningu. Ef notandinn veitir leyfi fellur spilliforritið sig inn í tækið.

FalseGuide árás er umfangsmeiri en skilið var, nýlega fundust fimm öpp til viðbótar sem innihalda spilliforritið á Google Play, þróað af „Anatoly Khmelenko“ (þýtt úr rússnesku ???????? ????????).

Sjá einnig:  Hvernig á að tryggja Android tækin þín með mynstri, PIN eða lykilorði

Hvað er Botnet?

Orðið Botnet er myndað úr tveimur orðum „vélmenni“ og „net“. Þetta spilliforrit er notað af netglæpamönnum til að brjóta öryggi notenda.

Þetta er net einkatölva sem eru sýkt af skaðlegum hugbúnaði og hópi tækja sem stjórnað er af tölvuþrjótum án vitundar eiganda. Það birtir sprettigluggaauglýsingar með því að nota bakgrunnsþjónustu sem keyrir þegar tækið er ræst.

Hvað er FalseGuide?

FalseGuide er ný tegund Android spilliforrita sem veldur usla á Google Play. Það er mjög eyðileggjandi þar sem hann fær aðgang að einkagögnum notandans, kemur í veg fyrir að sýkt forrit sé fjarlægt og margt fleira.

Sjá einnig: 8 leiðir til að tryggja Android tækið þitt

Hvernig virkar FalseGuide?

Skaðlegur hugbúnaður felur sig inni í nokkrum öppum á Google Play. Þessi forrit virðast vera leiðarvísir fyrir aðra Android leiki og biðja um óvenjulegt leyfi við uppsetningu (heimild stjórnanda tækis).

Þegar leyfið hefur verið veitt skráir spilliforritið sem er sett upp sig á Firebase Cloud Messaging efni sem hefur sama nafn og appið. Það býr til hljóðlaust botnet úr sýktum tækjum í auglýsingahugbúnaði.

Af hverju líkist það leiðarforritum ?
FalseGuide endurtaka sem leiðarforrit fyrir leiki af tveimur meginástæðum. Í fyrsta lagi eru leiðsöguforrit mjög vinsæl en upprunalegu leikjaöppin. Í öðru lagi hafa leiðsöguforrit mínimalíska eiginleika og þurfa minni tíma til þróunar og útfærslu eiginleika.

Fimmtíu leiðsöguforrit hafa verið auðkennd sem sýkt af þessum spilliforritum. Vinsælu farsímaleikirnir eins og Pokémon Go FIFA Mobile og margir fleiri eru á listanum.

Athugið : Sérhvert forrit sem biður um leyfi stjórnanda við uppsetningu gefur til kynna illgjarn ásetning.

Google fjarlægði allt tilvik af False Guide

Eftir að hafa fengið viðvörun frá Check Point og lifað í nokkra mánuði í Play Store eru öll tilvik FalseGuide fjarlægð af Google. Það er erfitt að ákvarða fjölda niðurhala, en öryggisfyrirtæki segir að næstum 2 milljónir tækja geti verið sýkt. Talan getur verið lág ef notendur veittu ekki stjórnandaaðgangi eða keyrðu forritið. Áhrifin eru óljós en vertu varkár þegar þú hleður niður þessum leiðsöguforritum.

Hvernig á að vera öruggur?

Google Play gerir öryggisráðstafanir til að greina skaðleg forrit og koma í veg fyrir að þeim sé hlaðið upp. En við getum ekki eingöngu svarað þeim og ættum að hlaða niður illgjarnri app.

Það eru ákveðnar staðlaðar verndarráðstafanir ef þær fylgja geta verið óbreyttar:
Sjá einnig:  14 bestu Android öryggisöppin

• Sæktu alltaf forrit frá traustum og staðfestum forriturum og haltu þig við trausta heimildir eins og Google Play Store og App Store
• Athugaðu og staðfestu heimildir forrita áður en þú setur upp forrit. Ef þú ert ekki viss um leyfi skaltu bara ekki setja það upp

• Haltu uppfærðu vírusvarnarforriti uppsettu á tækinu þínu til að greina og loka fyrir sýkingar.
• Ekki hlaða niður forritum frá þriðja aðila
• Forðastu að nota óþekkta og ótryggða Wi-Fi heita reiti
• Hafðu slökkt á Wi-Fi þegar það er ekki í notkun
• Vertu varkár þegar þú veitir stjórnunarréttindi á forriti þar sem það veitir forritinu fulla stjórn á tækinu þínu.
• Smelltu aldrei á hlekki í SMS sem sent er í símann þinn, jafnvel þótt hann líti lögmætur út.

Fjölbreytt forrit gegn spilliforritum eru fáanleg á markaðnum, en aðeins fá áberandi sem besti kosturinn. Eitt slíkt forrit sem þú getur prófað er  Systweak Anti-Malware . Það tryggir ekki aðeins tækið þitt fyrir árásum spilliforrita heldur skannar einnig forrit við uppsetningu, þannig að ekkert sýkt forrit sé sett upp.