Jūsu Android ierīce var tikt apdraudēta, izmantojot viltus robottīkla ļaunprātīgu programmatūru

Ļaunprātīgas programmatūras uzbrukums ir kļuvis par atkārtotu problēmu Android lietotājiem. Tas noteikti nav pārsteigums, ka Play veikalā tiek atrastas inficētas lietotnes, reklāmprogrammatūra un viltotas lietotnes. Šķiet, ka uzņēmumam Google ir grūti nodrošināt Play veikala aizsardzību pret šiem uzbrukumiem.

Lietotājiem ir grūti atšķirt ļaunprātīgu un tīru lietotni. Bet, ja lietotājs gudri izvēlas lietotni, noteikti ir lielāka iespēja saglabāt aizsardzību. Jaunākie atklātie liela mēroga draudi ir reklāmprogrammatūra, kas pazīstama kā FalseGuide.

Tā ir ļaunprātīga programmatūra, kas izplatās likumīgā Google Play veikalā. Kā norāda nosaukums, tas uzdodas par spēļu vadīšanas lietotnēm un instalēšanas laikā prasa administratora atļauju. Ja lietotājs piešķir atļauju, ļaunprātīga programmatūra tiek iegulta ierīcē.

FalseGuide uzbrukums ir plašāks, nekā saprotams, nesen pakalpojumā Google Play tika atrastas piecas papildu lietotnes, kas satur ļaunprātīgu programmatūru, ko izstrādājis "Anatolijs Khmeļenko" (tulkojumā no krievu valodas ???????? ????????).

Skatiet arī:  Kā aizsargāt savas Android ierīces, izmantojot modeli, PIN vai paroli

Kas ir robottīkls?

Vārds Botnet ir izveidots no diviem vārdiem "robots" un "tīkls". Šo ļaunprogrammatūru izmanto kibernoziedznieki, lai pārkāptu lietotāju drošību.

Tas ir privātu datoru tīkls, kas inficēts ar ļaunprātīgu programmatūru un ierīču grupu, ko kontrolē hakeri bez īpašnieka ziņas. Tas parāda uznirstošās reklāmas, izmantojot fona pakalpojumu, kas darbojas, kad ierīce tiek sāknēta.

Kas ir FalseGuide?

FalseGuide ir jauna veida Android ļaunprātīga programmatūra, kas rada postījumus pakalpojumā Google Play. Tas ir ļoti destruktīvs, jo iegūst piekļuvi lietotāja privātajiem datiem, novērš inficētās lietotnes noņemšanu un daudz ko citu.

Skatiet arī: 8 veidi, kā aizsargāt savu Android ierīci

Kā darbojas FalseGuide?

Ļaunprātīga programmatūra slēpjas vairākās Google Play lietotnēs. Šķiet, ka šīs lietotnes ir ceļvedis citām Android spēlēm un pieprasa neparastu instalēšanas atļauju (ierīces administratora atļauja).

Kad atļauja ir piešķirta, instalētā ļaunprātīgā programmatūra tiek reģistrēta Firebase mākoņa ziņojumapmaiņas tēmā, kurai ir tāds pats nosaukums kā lietotnei. Tas izveido klusu robottīklu no inficētajām ierīcēm reklāmprogrammatūras nolūkos.

Kāpēc tas tiek maskēts kā vadošās lietotnes ?
FalseGuide replicē kā vadošās lietotnes spēlēm divu galveno iemeslu dēļ. Pirmkārt, vadošās lietotnes ir ļoti populāras, pēc tam oriģinālās spēļu lietotnes. Otrkārt, vadošajām lietotnēm ir minimālistiskas funkcijas, un tām ir nepieciešams mazāk laika izstrādei un funkciju ieviešanai.

Piecdesmit rokasgrāmatas lietotnes ir identificētas kā inficētas ar šo ļaunprātīgo programmatūru. Sarakstā ir populāras mobilās spēles, piemēram, Pokémon Go FIFA Mobile un daudzas citas.

Piezīme . Jebkura lietojumprogramma, kas instalēšanas laikā prasa administratora atļauju, liecina par ļaunprātīgu nolūku.

Google noņēma visus False Guide gadījumus

Pēc Check Point brīdinājuma un dažu mēnešu ilgas izdzīvošanas Play veikalā Google noņem visus FalseGuide gadījumus. Ir grūti noteikt lejupielāžu skaitu, taču drošības firma norāda, ka gandrīz 2 miljoni ierīču var būt inficētas. Skaitlis var būt mazs, ja lietotāji nav piešķīruši administratora piekļuvi vai palaiduši programmu. Ietekme nav skaidra, taču esiet piesardzīgs, lejupielādējot šīs rokasgrāmatas lietotnes.

Kā palikt drošībā?

Pakalpojumā Google Play tiek veikti drošības pasākumi, lai atklātu ļaunprātīgas lietotnes un bloķētu to augšupielādi. Taču mēs nevaram atbildēt tikai uz tiem, un mums vajadzētu lejupielādēt ļaunprātīgu lietotni.

Ir daži standarta aizsardzības pasākumi, ja šādi var palikt neskarti:
Skatiet arī:  14 labākās Android drošības programmas

• Vienmēr lejupielādējiet lietotnes no uzticamiem un pārbaudītiem izstrādātājiem un izmantojiet uzticamus avotus, piemēram, Google Play veikalu un App Store
• Pirms lietotņu instalēšanas pārbaudiet un pārbaudiet lietotņu atļaujas. Ja neesat pārliecināts par kādu atļauju, vienkārši neinstalējiet to

• Saglabājiet ierīcē instalētu atjauninātu pretvīrusu programmu, lai noteiktu un bloķētu infekcijas.
• Nelejupielādējiet lietotnes no trešās puses avota
• Neizmantojiet nezināmus un nenodrošinātus Wi-Fi tīklājus
• Kad Wi-Fi netiek izmantots, saglabājiet to IZSLĒGTU
• Esiet piesardzīgs, piešķirot lietotnei administratīvās tiesības, jo tās nodrošina lietotnei pilnīgu kontroli pār jūsu ierīci.
• Nekad neklikšķiniet uz saitēm īsziņās, kas nosūtītas uz jūsu tālruni, pat ja tās šķiet likumīgas.

Tirgū ir pieejamas dažādas ļaunprātīgas programmatūras apkarošanas lietotnes, taču tikai dažas no tām izceļas kā labākā iespēja. Viena no šādām lietotnēm, ko varat izmēģināt, ir  Systweak Anti-Malware . Tas ne tikai aizsargā jūsu ierīci no ļaunprātīgas programmatūras uzbrukumiem, bet arī skenē lietotnes instalēšanas laikā, lai netiktu instalēta neviena inficēta lietotne.