Ваш Android може опинитися під загрозою зловмисного зловмисного ботнету

Атака зловмисного програмного забезпечення стала постійною проблемою для користувачів Android. Звичайно, не дивно, що в Play Store можна знайти заражені програми, рекламне програмне забезпечення та підроблені програми. Схоже, Google важко захистити Play Store від цих атак.

Користувачам важко відрізнити шкідливий і чистий додаток. Але якщо користувач мудро вибере програму, то, безумовно, буде більше шансів залишитися захищеним. Остання виявлена ​​широкомасштабна загроза у формі рекламного програмного забезпечення, відомого як FalseGuide.

Це зловмисне програмне забезпечення, яке поширюється через законний магазин Google Play. Як випливає з назви, він видає себе за програму для керування грою та запитує дозвіл адміністратора під час встановлення. Якщо користувач надає дозвіл, шкідливе програмне забезпечення вбудовується в пристрій.

Атака FalseGuide більш масштабна, ніж зрозуміло, нещодавно в Google Play було виявлено п'ять додаткових програм, що містять шкідливе програмне забезпечення, розроблених «Анатолієм Хмеленком» (переклад з російської ???????? ????????).

Дивіться також:  Як захистити свої пристрої Android за допомогою шаблону, PIN-коду або пароля

Що таке ботнет?

Слово ботнет утворено з двох слів «робот» і «мережа». Це зловмисне програмне забезпечення використовується кіберзлочинцями для порушення безпеки користувачів.

Це мережа приватних комп'ютерів, заражених шкідливим програмним забезпеченням, і група пристроїв, які контролюються хакерами без відома власника. Він відображає спливаючі оголошення за допомогою фонової служби, яка запускається під час завантаження пристрою.

Що таке FalseGuide?

FalseGuide – це нова форма зловмисного програмного забезпечення Android, що спричиняє хаос у Google Play. Це дуже руйнівно, оскільки отримує доступ до особистих даних користувача, запобігає видалення зараженого додатка та багато іншого.

Дивіться також: 8 способів убезпечити свій пристрій Android

Як працює FalseGuide?

Шкідливе програмне забезпечення ховається всередині кількох програм у Google Play. Здається, ці програми є посібником з інших ігор Android і запитують незвичайний дозвіл на встановлення (дозвіл адміністратора пристрою).

Після надання дозволу встановлене зловмисне програмне забезпечення реєструється в темі Firebase Cloud Messaging, яка має ту саму назву, що й додаток. Він створює тихий ботнет із заражених пристроїв для рекламного програмного забезпечення.

Чому він маскується під програми-керівники ?
FalseGuide реплікується як програми-керівники для ігор з двох основних причин. По-перше, програми-керівники дуже популярні, ніж оригінальні ігрові програми. По-друге, направляючі програми мають мінімалістичні функції та потребують менше часу на розробку та впровадження функцій.

П'ятдесят програм-довідників було ідентифіковано як заражені цим шкідливим програмним забезпеченням. У списку є популярні мобільні ігри, такі як Pokémon Go FIFA Mobile та багато інших.

Примітка . Будь-яка програма, яка запитує дозвіл адміністратора під час встановлення, свідчить про зловмисний намір.

Google видалив усі екземпляри False Guide

Після попередження від Check Point і роботи в Play Store протягом кількох місяців усі екземпляри FalseGuide видаляються Google. Важко визначити кількість завантажень, проте фірма безпеки стверджує, що майже 2 мільйони пристроїв можуть бути заражені. Число може бути низьким, якщо користувачі не надали доступ адміністратора або не запускали програму. Вплив неясний, але будьте обережні під час завантаження цих програм-довідників.

Як залишатися в безпеці?

Google Play вживає заходів безпеки, щоб виявляти шкідливі програми та блокувати їх завантаження. Але ми не можемо відповідати лише на них і повинні завантажити шкідливий додаток.

Існують певні стандартні заходи захисту, якщо вони не змінюються:
Дивіться також:  14 найкращих програм безпеки Android

• Завжди завантажуйте програми від надійних і перевірених розробників і дотримуйтеся надійних джерел, як-от Google Play Store і App Store
• Перевірте та перевірте дозволи додатків перед встановленням програм. Якщо ви не впевнені щодо будь-якого дозволу, просто не встановлюйте його

• Тримайте оновлену антивірусну програму на своєму пристрої, щоб виявляти та блокувати інфекції.
• Не завантажуйте програми зі сторонніх джерел
• Уникайте використання невідомих і незахищених точок доступу Wi-Fi
• Тримайте Wi-Fi вимкненим, коли він не використовується
• Будьте обережні, надаючи програмі адміністративні права, оскільки вони надають програмі повний контроль над вашим пристроєм.
• Ніколи не натискайте посилання в SMS, надісланому на ваш телефон, навіть якщо воно виглядає законним.

На ринку доступні різні програми для захисту від шкідливих програм, але лише деякі з них є найкращим варіантом. Однією з таких програм, яку ви можете спробувати, є  Systweak Anti-Malware . Він не тільки захищає ваш пристрій від атак зловмисного програмного забезпечення, але й сканує програми під час встановлення, щоб не було встановлено жодного зараженого додатка.