Attack med skadlig programvara har blivit ett återkommande problem för Android-användare. Det kommer verkligen inte som en överraskning att infekterade appar, adware och falska appar finns på Play Store. Det verkar som om Google har svårt för att skydda Play Butik från dessa attacker.
Det är svårt för användare att skilja mellan en skadlig och en ren app. Men om användaren klokt väljer appen så finns det säkert en bättre chans att förbli skyddad. Det senaste storskaliga hotet som upptäckts är i form av adware som kallas FalseGuide.
Det är en skadlig programvara som sprids via den legitima Google Play Butik. Som namnet antyder utger sig den som ett spel som styr appar och ber om administratörstillstånd vid installationstillfället. Om användaren ger tillåtelse bäddar den skadliga programvaran in sig i enheten.
FalseGuide-attacken är mer omfattande än vad man förstår, nyligen hittades ytterligare fem appar som innehåller skadlig programvara på Google Play, utvecklad av "Anatoly Khmelenko" (översatt från ryska ???????? ????????).
Se även: Så här skyddar du dina Android-enheter med mönster, PIN-kod eller lösenord
Vad är Botnet?
Ordet Botnet är bildat av två ord 'robot' och 'nätverk'. Denna skadliga programvara används av cyberbrottslingar för att bryta mot användarnas säkerhet.
Det är ett nätverk av privata datorer infekterade med skadlig programvara och en grupp enheter som kontrolleras av hackare utan ägarens vetskap. Den visar popup-annonser med hjälp av en bakgrundstjänst som körs när enheten startas.
Vad är FalseGuide?
FalseGuide är en ny form av Android skadlig programvara som orsakar förödelse på Google Play. Det är väldigt destruktivt eftersom man får tillgång till användarens privata data, förhindrar borttagning av infekterade appar och mycket mer.
Se även:8 sätt att säkra din Android-enhet
Hur fungerar Fungerar FalseGuide?
Den skadliga programvaran gömmer sig i flera appar på Google Play. Dessa appar verkar vara vägledande för andra Android-spel och begär en ovanlig behörighet vid installation (enhetsadministratörsbehörighet).
När tillståndet har beviljats registrerar den installerade skadliga programvaran sig själv i ett Firebase Cloud Messaging-ämne som har samma namn som app. Den skapar ett tyst botnät av de infekterade enheterna för adware-ändamål.
Varför för sig den som vägledande appar?
FalseGuide replikera som vägledande appar för spel av två huvudsakliga skäl. För det första är vägledande appar mycket populära än de ursprungliga spelapparna. För det andra har vägledande appar minimalistiska funktioner och kräver mindre tid för utveckling och funktionsimplementering.
Femtio guideappar har identifierats som infekterade med denna skadliga programvara. De populära mobilspelen, som Pokémon Go FIFA Mobile och många fler finns på listan.
Obs: Alla program som ber om administratörstillstånd vid installationstillfället tyder på en skadlig avsikt.
Google tog bort alla instanser av False Guide
Efter att ha blivit varnad av Check Point och överlevt i några månader i Play Butik tas alla instanser av FalseGuide bort av Google . Det är svårt att fastställa antalet nedladdningar, men säkerhetsföretaget uppger att nästan 2 miljoner enheter kan vara infekterade. Antalet kan vara lågt om användare inte beviljade administratörsåtkomst eller körde programmet. Effekten är oklar men var försiktig när du laddar ner dessa guideappar.
Hur förblir du säker?
Google Play vidtar säkerhetsåtgärder för att upptäcka skadliga appar och blockera dem från att laddas upp. Men vi kan inte bara svara på dem och bör ladda ner en skadlig app.
Det finns vissa standardskyddsåtgärder om man följer kan förbli opåverkade:
Se även: 14 bästa Android-säkerhetsappar
- Hämta alltid appar från betrodda och verifierade utvecklare och håll dig till betrodda källor, som Google Play Store och App Store
- Kontrollera och verifiera appbehörigheter innan du installerar appar. Om du är osäker på någon behörighet, bara inte installera den
- Behåll en uppdaterad antivirusapp installerad på din enhet för att upptäcka och blockera infektioner.
- Gör. inte ladda ner appar från tredje parts källa
- Undvik att använda okända och osäkra Wi-Fi-hotspots
- Håll ditt Wi-Fi avstängt när det inte används
- Var försiktig samtidigt som du beviljar administrativa rättigheter till en app eftersom de ger appen full kontroll över din enhet.
- Klicka aldrig på länkar i SMS som skickas till din telefon, även om det ser legitimt ut.
En mängd olika appar mot skadlig programvara är tillgängliga på marknaden, men endast ett fåtal utmärker sig som det bästa alternativet. En sådan app som du kan prova är Systweak Anti-Malware. Det skyddar inte bara din enhet från attacker med skadlig programvara utan skannar också appar vid installationstillfället så att ingen infekterad app installeras.
Läs: 0
