Android-en din kan være i faresonen med False Guide Botnet Malware

Malware-angrep har blitt et tilbakevendende problem for Android-brukere. Det kommer absolutt ikke som en overraskelse at infiserte apper, adware og falske apper finnes på Play Store. Det virker som om Google har en tøff tid med å holde Play Store trygg fra disse angrepene.

Det er vanskelig for brukere å skille mellom en ondsinnet og en ren app. Men hvis brukeren velger appen klokt, er det absolutt større sjanse for å holde seg beskyttet. Den siste storskala trusselen som er oppdaget er i form av adware kjent som FalseGuide.

Det er en skadelig programvare som spres gjennom legit Google Play Store. Som navnet tilsier, utgir den seg for å være et spill som styrer apper og ber om administratortillatelse ved installasjonen. Hvis brukeren gir tillatelse, bygger skadevaren seg inn i enheten.

FalseGuide-angrepet er mer omfattende enn forstått, nylig ble fem ekstra apper som inneholder skadelig programvare funnet på Google Play, utviklet av "Anatoly Khmelenko" (oversatt fra russisk ???????? ????????).

Se også:  Slik sikrer du Android-enhetene dine med mønster, PIN-kode eller passord

Hva er Botnet?

Ordet Botnett er dannet av to ord 'robot' og 'nettverk'. Denne skadelige programvaren brukes av nettkriminelle for å bryte brukernes sikkerhet.

Det er et nettverk av private datamaskiner infisert med skadelig programvare og en gruppe enheter kontrollert av hackere uten eiers viten. Den viser popup-annonser ved å bruke en bakgrunnstjeneste som kjører når enheten startes opp.

Hva er FalseGuide?

FalseGuide er en ny form for Android-skadevare som forårsaker kaos på Google Play. Det er veldig ødeleggende ettersom man får tilgang til brukerens private data, forhindrer fjerning av infisert app og mye mer.

Se også: 8 måter å sikre Android-enheten din på

Hvordan fungerer FalseGuide?

Den skadelige programvaren gjemmer seg inne i flere apper på Google Play. Disse appene ser ut til å være veiledning til andre Android-spill og ber om en uvanlig tillatelse ved installasjon (enhetsadministratortillatelse).

Når tillatelsen er gitt, registrerer den installerte skadevaren seg til et Firebase Cloud Messaging-emne som har samme navn som appen. Det skaper et stille botnett av de infiserte enhetene for adware-formål.

Hvorfor utgir den seg som veiledende apper ?
FalseGuide replikeres som veiledende apper for spill av to hovedgrunner. For det første er veiledende apper veldig populære enn de originale spillappene. For det andre har veiledende apper minimalistiske funksjoner og krever mindre tid til utvikling og funksjonsimplementering.

Femti guideapper har blitt identifisert som infisert med denne skadelige programvaren. De populære mobilspillene, som Pokémon Go FIFA Mobile og mange flere er på listen.

Merk : Ethvert program som ber om administratortillatelse ved installasjonen antyder en ondsinnet hensikt.

Google fjernet alle forekomster av False Guide

Etter å ha blitt varslet av Check Point og overlevd i noen måneder på Play Store, fjernes alle forekomster av FalseGuide av Google. Det er vanskelig å fastslå antall nedlastinger, men sikkerhetsfirmaet sier at nesten 2 millioner enheter kan bli infisert. Antallet kan være lavt hvis brukere ikke ga administratortilgang eller kjørte programmet. Virkningen er uklar, men vær forsiktig når du laster ned disse guideappene.

Hvordan holde seg trygg?

Google Play tar sikkerhetstiltak for å oppdage skadelige apper og blokkere dem fra å lastes opp. Men vi kan ikke bare svare på dem og bør laste ned en ondsinnet app.

Det er visse standard beskyttelsestiltak hvis man følger kan forbli upåvirket:
Se også:  14 beste Android-sikkerhetsapper

• Last alltid ned apper fra pålitelige og bekreftede utviklere og hold deg til pålitelige kilder, som Google Play Store og App Store
• Sjekk og bekreft apptillatelser før du installerer apper. Hvis du er usikker på noen tillatelse, bare ikke installer den

• Hold en oppdatert antivirusapp installert på enheten din for å oppdage og blokkere infeksjoner.
• Ikke last ned apper fra tredjepartskilder
• Unngå å bruke ukjente og usikrede Wi-Fi-hotspots
• Hold Wi-Fi slått AV når den ikke er i bruk
• Vær forsiktig når du gir administrative rettigheter til en app, da de gir appen full kontroll over enheten din.
• Klikk aldri på lenker i SMS sendt til telefonen din, selv om det ser lovlig ut.

En rekke anti-malware-apper er tilgjengelige på markedet, men bare noen få utmerker seg som det beste alternativet. En slik app du kan prøve er  Systweak Anti-Malware . Det sikrer ikke bare enheten din mot angrep fra skadelig programvare, men skanner også apper på installasjonstidspunktet, slik at ingen infisert app er installert.