Zuhause > Cyber ​​Aktuelles > FalseGuide Malware verbindet Android-Geräte mit Adware Botnet
CYBER NEWS

FalseGuide Malware Verbindet Android-Geräte zu Adware Botnet

Android-Nutzer haben durch Malware gezielt, die in Google Play Store schlich wieder worden. Die Malware in Frage wurde als FalseGuide identifiziert, von Sicherheitsexperten bei CheckPoint entdeckt. FalseGuide wurde in mehr versteckt als 40 gefälschte Begleitheft Apps für beliebte Spiele wie Pokémon GO und FIFA Mobil, von denen die ältesten wurde Plat Shop am Februar hochgeladen 14, 2017.

Was bedeutet FalseGuide Android Malware Do?

Die Forscher fand heraus, dass die Malware-Botnetz zu erstellen versucht, die die bösartigen Kampagnen der Cyber-Kriminellen monetizing betrügerisches Mobil Adware verteilt. Einige dieser Anwendungen wurden heruntergeladen über 50,000 mal. Das bedeutet, dass einige 600,000 Android-Nutzer haben die Malware zu glauben, es war ein Leitfaden für ein Spiel heruntergeladen (daher der Name FalseGuide).

verbunden: Haben Sie System Update Spyware installiert auf Ihrem Android-Gerät?

FalseGuide Android Malware Technische Daten

CheckPoint Forscher sagen, dass die Malware-Anfrage eine ungewöhnliche Erlaubnis bei der Installation - Gerät Admin Erlaubnis. Dies wird verwendet, vom Benutzer gelöscht zu vermeiden,.

Die Malware registriert sich dann zu einem Firebase Cloud Messaging Thema, das den gleichen Namen wie der App hat. Sobald das Thema abonniert, FalseGuide können Nachrichten mit Links zu weiteren Modulen empfangen und sie auf dem infizierten Gerät herunterladen.

Nach langer Wartezeit, die Forscher waren in der Lage, ein solches Modul zu empfangen und zu einem Ergebnis kommen, dass die Botnetz eingesetzt wird bösartige Pop-up-Anzeigen aus dem Kontext angezeigt werden, mit einem Hintergrunddienst, der einmal bei einem Neustart beginnt zu laufen. "Je nach Zielsetzung der Angreifer, Diese Module können sehr bösartigen Code enthalten soll, das Gerät zu verankern, Durchführung einer DDoS-Attacke, oder durchdringen auch private Netzwerke,“Das Team ergänzt.

Warum wurde die Malware als Gaming App maskierten?

Es gibt zwei Hauptgründe für Cyber-Kriminelle diese Art von App zu wählen. Der erste Grund liegt auf der Hand - Spiele-Apps sind sehr beliebt bei Anwendern. Zweite, Führungs Anwendungen sind nicht kompliziert zu entwickeln, so dass dies eine große Chance für Malware-Programmierer mit null Aufwand Tausende von Benutzern zu erreichen.

verbunden: Android App-Berechtigungen und Ihre (Phone) Privatsphäre

Abschließend, Mobile Botnets wächst ständig an Popularität, Raffinesse und erreichen. Das Schlimmste ist, dass diese Art von Malware schleicht erfolgreich in Google Play „aufgrund der nicht-bösartige Natur des ersten Bauteils, die nur lädt die tatsächlichen schädlichen Code". Anwender sollten äußerst vorsichtig sein, wenn apps Download, und sollte einen zusätzlichen Schutz berücksichtigen Umsetzung auf ihren mobilen Geräten.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau