Gli utenti Android sono stati ancora una volta di mira da malware che nascosto in Google Play Store. Il malware in questione è stato identificato come FalseGuide, scoperto da ricercatori di sicurezza nel punto di controllo. FalseGuide era nascosto in più di 40 finte applicazioni guida correlata per i giochi popolari come Pokémon GO e FIFA mobile, la più antica delle quali è stato caricato a Plat Store su febbraio 14, 2017.
Che cosa fa FalseGuide Android Malware Do?
I ricercatori ha scoperto che il malware tenta di creare botnet che distribuisce fraudolento adware cellulare monetizzare le campagne dannosi dei criminali informatici. Alcune di queste applicazioni sono state scaricate oltre 50,000 volte. Ciò significa che alcuni 600,000 Gli utenti Android hanno scaricato il malware credendo che fosse una guida per un gioco (da qui il nome FalseGuide).
Correlata: Avete installato System Update spyware sul tuo dispositivo Android?
Specifiche FalseGuide Android Malware tecniche
ricercatori CheckPoint dicono che la richiesta di malware un permesso insolito durante l'installazione - Dispositivo di amministrazione l'autorizzazione. Questo è utilizzato per evitare di essere eliminati dall'utente.
Il malware poi si registra ad un argomento Firebase cloud di messaggistica che ha lo stesso nome della app. Una volta iscritto al tema, FalseGuide può ricevere messaggi contenenti collegamenti a moduli aggiuntivi e scaricarli sul dispositivo infetto.
Dopo una lunga attesa, i ricercatori sono stati in grado di ricevere un modulo del genere e giungere a una conclusione che la botnet viene distribuito per visualizzare gli annunci pop-up dannosi fuori contesto, utilizzando un servizio in background che inizia a correre una volta al riavvio. "A seconda degli obiettivi degli attaccanti, questi moduli possono contenere codice altamente dannoso inteso radicare il dispositivo, condurre un attacco DDoS, o anche penetrare reti private,”La squadra aggiunge.
Perché è stato il malware mascherato da un app di gioco?
Ci sono due ragioni principali per i criminali informatici per scegliere questo tipo di applicazione. La prima ragione è abbastanza ovvio - applicazioni di gioco sono molto popolari tra gli utenti. Secondo, applicazioni che guidano non sono complicate per sviluppare, rendendo questa una grande opportunità per i programmatori di malware per raggiungere migliaia di utenti con uno sforzo pari a zero.
Correlata: App Autorizzazioni e Android tuo (Telefono di) vita privata
Insomma, botnet mobili sono in costante crescita in popolarità, sofisticazione e raggiungere. La cosa peggiore è che questo tipo di malware si intrufola con successo in Google Play “a causa della natura non-dannoso del primo componente, che scarica solo il codice dannoso reale". Gli utenti dovrebbero essere molto prudenti quando si scaricano le applicazioni, e dovrebbero considerare l'implementazione di una protezione aggiuntiva sui propri dispositivi mobili.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: