Android-brugere har endnu en gang blevet ramt af malware, der sneg i Google Play Butik. Den malware pågældende er blevet identificeret som FalseGuide, opdaget af sikkerhedseksperter hos CheckPoint. FalseGuide var skjult i mere end 40 falske følgesvend guide apps til populære spil som Pokémon GO og FIFA Mobil, hvoraf de ældste blev uploadet til Plat Store februar 14, 2017.
Hvad betyder FalseGuide Android Malware Do?
forskerne fundet ud af, at malware forsøger at skabe botnet, der distribuerer svigagtig mobil adware tjene penge de ondsindede kampagner af cyberkriminelle. Nogle af disse apps er blevet downloadet over 50,000 gange. Det betyder, at nogle 600,000 Android-brugere har downloadet malware tro det var en vejledning for et spil (deraf navnet FalseGuide).
Relaterede: Har du installeret System Update spyware på din Android-enhed?
FalseGuide Android Malware Tekniske specifikationer
CheckPoint forskere siger, at malware anmodning en usædvanlig tilladelse under installationen - enhed admin tilladelse. Dette bruges til at undgå at blive slettet af brugeren.
Den malware derefter registrerer sig til en Firebase Cloud Messaging emne, som har samme navn som den app. Når du abonnerer på emnet, FalseGuide kan modtage beskeder, der indeholder links til ekstra moduler og downloade dem til det inficerede enhed.
Efter en lang ventetid, forskerne var i stand til at modtage et sådant modul og nå frem til en konklusion, at botnettet er indsat for at vise ondsindede pop-up-reklamer ud af kontekst, ved hjælp af en tjeneste i baggrunden, der begynder at køre engang genstart. "Afhængigt af angribernes mål, disse moduler kan indeholde særdeles skadelig kode til formål at udrydde enheden, gennemføre en DDoS angreb, eller endda trænge private netværk,”Holdet tilføjer.
Hvorfor Blev Malware masqueraded som en Gaming App?
Der er to væsentlige grunde til cyberkriminelle til at vælge denne type app. Den første grund er helt indlysende - gaming apps er ganske populære med brugere. Andet, vejledende apps er ikke kompliceret at udvikle, gør dette til en stor chance for malware programmører at nå ud til tusindvis af brugere med nul indsats.
Relaterede: Android App Tilladelser og din (af telefonens) Privatliv
Afslutningsvis, mobile botnet er konstant stigende i popularitet, raffinement og nå. Det værste er, at denne type malware held sniger sig ind i Google Play ”på grund af den ikke-ondsindet karakter af den første komponent, som kun henter den faktiske skadelige kode". Brugerne bør være yderst forsigtig, når du henter programmer,, og bør overveje at indføre yderligere beskyttelse på deres mobilenheder.