Les utilisateurs d'Android ont été une nouvelle fois pour cible par les logiciels malveillants qui faufilé dans Google Play Store. Le logiciel malveillant en question a été identifiée comme FalseGuide, découvert par des chercheurs de sécurité à CheckPoint. FalseGuide était caché dans plus de 40 fausses applications de guide d'accompagnement pour les jeux populaires comme Pokémon GO et FIFA mobile, dont le plus ancien a été transféré à Plat Store Février 14, 2017.
Qu'est-ce que FalseGuide Android Malware Do?
Les chercheurs a découvert que le malware tente de créer botnet qui distribue les logiciels publicitaires mobiles frauduleux monétiser les campagnes malveillantes des cybercriminels. Certaines de ces applications ont été téléchargées plus 50,000 fois. Cela signifie que certains 600,000 Les utilisateurs d'Android ont téléchargé le logiciel malveillant croire qu'il était un guide pour un jeu (d'où le nom FalseGuide).
en relation: Avez-vous installé système de mise à jour les logiciels espions sur votre appareil Android?
FalseGuide Android Malware Spécifications techniques
les chercheurs CheckPoint disent que la demande d'une autorisation inhabituelle des programmes malveillants lors de l'installation - dispositif autorisation admin. Il est utilisé pour éviter d'être supprimés par l'utilisateur.
Le malware s'enregistre alors à un sujet Firebase Nuage de messagerie qui a le même nom que l'application. Une fois inscrit à la rubrique, FalseGuide peut recevoir des messages contenant des liens vers des modules supplémentaires et les télécharger sur l'appareil infecté.
Après une longue attente, les chercheurs ont pu recevoir un tel module et parvenir à une conclusion que le botnet est déployée pour afficher malicieuses annonces pop-up hors contexte, en utilisant un service de base qui commence à courir une fois lors du redémarrage. "En fonction des objectifs des attaquants, ces modules peuvent contenir du code malveillant très destiné à la racine du dispositif, mener une attaque DDoS, ou même pénétrer dans les réseaux privés,» L'équipe ajoute.
Pourquoi le Malware comme une application faisant passer pour des jeux?
Il y a deux raisons principales pour les cybercriminels à choisir ce type d'application. La première raison est tout à fait évident - des applications de jeux sont très populaires auprès des utilisateurs. Deuxième, des applications de guidage ne sont pas compliquées à développer, ce qui en fait une excellente occasion pour les codeurs malveillants pour atteindre des milliers d'utilisateurs avec zéro effort.
en relation: Android App Autorisations et votre (Téléphones) Intimité
En conclusion, botnets mobiles sont en constante augmentation en popularité, sophistication et la portée. La pire chose est que ce type de malware se faufile avec succès dans Google Play «en raison de la nature non malveillant du premier composant, qui télécharge uniquement le code nuisible réel". Les utilisateurs doivent être extrêmement prudent lors du téléchargement des applications, et devrait envisager d'appliquer une protection supplémentaire sur leurs appareils mobiles.