Android-Nutzer haben durch Malware gezielt, die in Google Play Store schlich wieder worden. Die Malware in Frage wurde als FalseGuide identifiziert, von Sicherheitsexperten bei CheckPoint entdeckt. FalseGuide wurde in mehr versteckt als 40 gefälschte Begleitheft Apps für beliebte Spiele wie Pokémon GO und FIFA Mobil, von denen die ältesten wurde Plat Shop am Februar hochgeladen 14, 2017.
Was bedeutet FalseGuide Android Malware Do?
Die Forscher fand heraus, dass die Malware-Botnetz zu erstellen versucht, die die bösartigen Kampagnen der Cyber-Kriminellen monetizing betrügerisches Mobil Adware verteilt. Einige dieser Anwendungen wurden heruntergeladen über 50,000 mal. Das bedeutet, dass einige 600,000 Android-Nutzer haben die Malware zu glauben, es war ein Leitfaden für ein Spiel heruntergeladen (daher der Name FalseGuide).
verbunden: Haben Sie System Update Spyware installiert auf Ihrem Android-Gerät?
FalseGuide Android Malware Technische Daten
CheckPoint Forscher sagen, dass die Malware-Anfrage eine ungewöhnliche Erlaubnis bei der Installation - Gerät Admin Erlaubnis. Dies wird verwendet, vom Benutzer gelöscht zu vermeiden,.
Die Malware registriert sich dann zu einem Firebase Cloud Messaging Thema, das den gleichen Namen wie der App hat. Sobald das Thema abonniert, FalseGuide können Nachrichten mit Links zu weiteren Modulen empfangen und sie auf dem infizierten Gerät herunterladen.
Nach langer Wartezeit, die Forscher waren in der Lage, ein solches Modul zu empfangen und zu einem Ergebnis kommen, dass die Botnetz eingesetzt wird bösartige Pop-up-Anzeigen aus dem Kontext angezeigt werden, mit einem Hintergrunddienst, der einmal bei einem Neustart beginnt zu laufen. "Je nach Zielsetzung der Angreifer, Diese Module können sehr bösartigen Code enthalten soll, das Gerät zu verankern, Durchführung einer DDoS-Attacke, oder durchdringen auch private Netzwerke,“Das Team ergänzt.
Warum wurde die Malware als Gaming App maskierten?
Es gibt zwei Hauptgründe für Cyber-Kriminelle diese Art von App zu wählen. Der erste Grund liegt auf der Hand - Spiele-Apps sind sehr beliebt bei Anwendern. Zweite, Führungs Anwendungen sind nicht kompliziert zu entwickeln, so dass dies eine große Chance für Malware-Programmierer mit null Aufwand Tausende von Benutzern zu erreichen.
verbunden: Android App-Berechtigungen und Ihre (Phone) Privatsphäre
Abschließend, Mobile Botnets wächst ständig an Popularität, Raffinesse und erreichen. Das Schlimmste ist, dass diese Art von Malware schleicht erfolgreich in Google Play „aufgrund der nicht-bösartige Natur des ersten Bauteils, die nur lädt die tatsächlichen schädlichen Code". Anwender sollten äußerst vorsichtig sein, wenn apps Download, und sollte einen zusätzlichen Schutz berücksichtigen Umsetzung auf ihren mobilen Geräten.