Casa > Ciber Noticias > FalseGuide Malware Connects Android Devices to Adware Botnet
CYBER NOTICIAS

FalseGuide malware conecta los dispositivos Android para Adware Botnet

Los usuarios de Android han sido una vez más el blanco de malware que se coló en Google Play Store. El malware en cuestión ha sido identificado como FalseGuide, descubierta por los investigadores de seguridad en el Checkpoint. FalseGuide estaba oculto en más de 40 falsas aplicaciones guía complementaria para los juegos populares como Pokémon GO y la FIFA móvil, la más antigua de las cuales fue subida a Plat tienda de febrero 14, 2017.

Lo que hace FalseGuide Android Malware Do?

Los investigadores descubrió que el malware intenta crear botnet que distribuye adware móvil fraudulenta monetización de las campañas maliciosas de los cibercriminales. Algunas de estas aplicaciones se han descargado más de 50,000 veces. Esto significa que algunos 600,000 Los usuarios de Android han descargado el software malicioso creyendo que era una guía para un juego (de ahí el nombre FalseGuide).

Relacionado: ¿Ha instalado la actualización del sistema software espía en su dispositivo Android?

Especificaciones Técnicas FalseGuide malware para Android

CheckPoint investigadores dicen que la solicitud de malware de un permiso inusual durante la instalación - administrador de un dispositivo permiso. Esto se utiliza para evitar ser eliminado por el usuario.

El software malicioso se registra a sí mismo a un tema Firebase mensajería en la nube que tiene el mismo nombre que la aplicación. Una vez suscrito al tema, FalseGuide puede recibir mensajes que contienen enlaces a módulos adicionales y descargarlas en el dispositivo infectado.

Después de una larga espera, los investigadores fueron capaces de recibir un módulo de este tipo y llegar a una conclusión de que la botnet se despliega para mostrar anuncios pop-up maliciosos fuera de contexto, el uso de un servicio en segundo plano que empieza a correr una vez después del reinicio. "Dependiendo de los objetivos de los atacantes, estos módulos pueden contener código malicioso altamente destinada a erradicar el dispositivo, llevar a cabo un ataque DDoS, o incluso penetrar en redes privadas,”El equipo se suma.

¿Por qué el malware se hizo pasar por una aplicación de juego?

Hay dos razones principales para los cibercriminales para elegir este tipo de aplicación. La primera razón es bastante obvio - aplicaciones de juegos son muy populares entre los usuarios. Segundo, aplicaciones rectores no son complicadas de desarrollar, haciendo de esta una gran oportunidad para los programadores de malware para llegar a miles de usuarios con cero esfuerzo.

Relacionado: Android App Permisos y Tu (El teléfono de) Intimidad

En conclusión, botnets móviles están en constante crecimiento en popularidad, sofisticación y alcance. Lo peor es que este tipo de malware se cuela con éxito en Google Play “debido a la naturaleza no maliciosa del primer componente, que sólo descarga el código dañino real". Los usuarios deben ser extremadamente cuidadoso al descargar aplicaciones, y debe considerar la implementación de una protección adicional en sus dispositivos móviles.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *