Jūsų „Android“ gali kilti pavojus dėl klaidingų „botnet“ kenkėjiškų programų

Kenkėjiškų programų ataka tapo pasikartojančia „Android“ naudotojų problema. Tikrai nenuostabu, kad „Play“ parduotuvėje randama užkrėstų programų, reklaminių ir netikrų programų. Atrodo, kad „Google“ sunkiai sekasi apsaugoti „Play“ parduotuvę nuo šių atakų.

Vartotojams sunku atskirti kenkėjišką programą nuo švarios. Bet jei vartotojas protingai pasirenka programą, tikrai yra didesnė tikimybė, kad jis bus apsaugotas. Paskutinė aptikta didelio masto grėsmė yra reklaminė programinė įranga, žinoma kaip FalseGuide.

Tai kenkėjiška programa, kuri plinta per teisėtą „Google Play“ parduotuvę. Kaip rodo pavadinimas, jis apsimetinėja žaidimu vadovaujančiomis programomis ir prašo administratoriaus leidimo diegiant. Jei vartotojas suteikia leidimą, kenkėjiška programa įterpiama į įrenginį.

„FalseGuide“ ataka yra platesnė, nei supratau, neseniai „Google Play“ buvo aptiktos penkios papildomos programėlės, kuriose yra kenkėjiškų programų, kurias sukūrė „Anatolijus Chmelenko“ (išvertus iš rusų kalbos ???????? ????????).

Taip pat žiūrėkite:  Kaip apsaugoti „Android“ įrenginius naudojant šabloną, PIN kodą arba slaptažodį

Kas yra „Botnet“?

Žodis „Botnet“ sudarytas iš dviejų žodžių „robotas“ ir „tinklas“. Šią kenkėjišką programą kibernetiniai nusikaltėliai naudoja siekdami pažeisti vartotojų saugumą.

Tai privačių kompiuterių tinklas, užkrėstas kenkėjiška programine įranga ir įrenginių grupe, valdomas įsilaužėlių be savininko žinios. Jame rodomi iššokantys skelbimai, naudojant foninę paslaugą, kuri veikia, kai įrenginys paleidžiamas.

Kas yra „FalseGuide“?

„FalseGuide“ yra nauja „Android“ kenkėjiškų programų forma, sukelianti sumaištį „Google Play“. Tai labai žalinga, nes suteikiama prieiga prie vartotojo privačių duomenų, neleidžiama pašalinti užkrėstos programos ir dar daugiau.

Taip pat žiūrėkite: 8 būdai, kaip apsaugoti „Android“ įrenginį

Kaip veikia „FalseGuide“?

Kenkėjiška programinė įranga slepiasi keliose „Google Play“ programose. Atrodo, kad šios programos yra kitų „Android“ žaidimų vadovas ir reikalauja neįprasto leidimo diegti (įrenginio administratoriaus leidimo).

Gavus leidimą, įdiegta kenkėjiška programa užsiregistruoja Firebase Cloud Messaging tema, kurios pavadinimas yra toks pat kaip ir programos. Jis sukuria tylų robotų tinklą iš užkrėstų įrenginių reklamos programoms.

Kodėl jis vaizduojamas kaip vadovaujančios programos ?
„FalseGuide“ kartojasi kaip žaidimų programas dėl dviejų pagrindinių priežasčių. Pirma, vadovaujančios programos yra labai populiarios, tada originalios žaidimų programos. Antra, kreipiančiosios programos turi minimalistines funkcijas ir reikalauja mažiau laiko kurti ir įdiegti.

Nustatyta, kad 50 vadovų programų užkrėstos šia kenkėjiška programa. Sąraše yra populiarūs mobilieji žaidimai, tokie kaip Pokémon Go FIFA Mobile ir daugelis kitų.

Pastaba : bet kuri programa, kuri diegiant prašo administratoriaus leidimo, rodo kenkėjišką ketinimą.

„Google“ pašalino visus klaidingo vadovo egzempliorius

„Google“ pašalina visus „FalseGuide“ atvejus, kai buvo perspėti „Check Point“ ir kelis mėnesius išgyventa „Play“ parduotuvėje. Sunku nustatyti atsisiuntimų skaičių, tačiau saugos įmonė teigia, kad beveik 2 milijonai įrenginių gali būti užkrėsti. Skaičius gali būti mažas, jei vartotojai nesuteikė administratoriaus prieigos arba paleido programos. Poveikis neaiškus, tačiau būkite atsargūs atsisiųsdami šias vadovo programas.

Kaip išlikti saugiems?

„Google Play“ imasi saugos priemonių, kad aptiktų kenkėjiškas programas ir užblokuotų jų įkėlimą. Tačiau negalime atsakyti tik į juos ir turėtume atsisiųsti kenkėjišką programą.

Yra tam tikros standartinės apsaugos priemonės, kurios gali likti nepaveiktos:
Taip pat žiūrėkite:  14 geriausių „Android“ saugos programų

• Visada atsisiųskite programas iš patikimų ir patvirtintų kūrėjų ir laikykitės patikimų šaltinių, pvz., „Google Play Store“ ir „App Store“
• Prieš diegdami programas, patikrinkite ir patvirtinkite programų leidimus. Jei nesate tikri dėl leidimo, tiesiog neįdiekite jo

• Įrenginyje laikykite atnaujintą antivirusinę programą, kad aptiktumėte ir blokuotumėte infekcijas.
• Nesisiųskite programų iš trečiųjų šalių šaltinio
• Nenaudokite nežinomų ir nesaugių „Wi-Fi“ viešosios interneto prieigos taškų
• Kai nenaudojate, laikykite „Wi-Fi“ išjungtą
• Būkite atsargūs suteikdami programai administravimo teises, nes jos suteikia programai visišką įrenginio kontrolę.
• Niekada nespustelėkite nuorodų į jūsų telefoną išsiųstose SMS žinutėse, net jei jos atrodo teisėtos.

Rinkoje yra įvairių programų nuo kenkėjiškų programų, tačiau tik kelios iš jų išsiskiria kaip geriausias pasirinkimas. Viena iš tokių programų, kurią galite išbandyti, yra „  Systweak Anti-Malware“ . Tai ne tik apsaugo jūsų įrenginį nuo kenkėjiškų programų atakų, bet ir nuskaito programas diegimo metu, kad nebūtų įdiegta jokia užkrėsta programa.