Android-gebruikers zijn wederom het doelwit van malware die stiekem in Google Play Store. De malware in kwestie is geïdentificeerd als FalseGuide, ontdekt door security onderzoekers van CheckPoint. FalseGuide was verborgen in meer dan 40 fake metgezel gids apps voor populaire games zoals Pokémon GO en de FIFA Mobile, waarvan de oudste is geüpload naar Plat Store in februari 14, 2017.
Wat doet FalseGuide Android Malware Do?
De onderzoekers ontdekte dat de malware probeert te botnet die frauduleuze mobiele adware monetariseren van de kwaadaardige campagnes van de cybercriminelen verdeelt creëren. Sommige van deze apps zijn gedownload meer dan 50,000 tijden. Dit betekent dat sommige 600,000 Android-gebruikers hebben de malware te geloven dat het een gids voor een spel gedownload (vandaar de naam FalseGuide).
Verwant: Hebt u geïnstalleerde System Update Spyware op je Android toestel?
FalseGuide Android Malware Technische specificaties
CheckPoint onderzoekers zeggen dat de malware verzoek een ongebruikelijke toestemming tijdens de installatie - apparaat admin toestemming. Hiermee wordt voorkomen dat door de gebruiker gewist.
De malware registreert zichzelf vervolgens naar een Firebase Cloud Messaging onderwerp dat dezelfde naam heeft als de app. Eenmaal geabonneerd op het onderwerp, FalseGuide kunnen berichten met links naar aanvullende modules te ontvangen en te downloaden naar de geïnfecteerde apparaat.
Na lang wachten, de onderzoekers waren in staat om een dergelijke module ontvangen en tot een conclusie dat het botnet wordt ingezet om kwaadaardige pop-up advertenties weer te geven uit hun context, het gebruik van een achtergrond service die eenmaal begint te lopen na een herstart. "Afhankelijk van de doelstellingen van de aanvallers, Deze modules kunnen zeer schadelijke code waarmee de inrichting wortel bevat, voeren een DDoS-aanval, of zelfs private netwerken binnen te dringen,”Het team voegt.
Waarom was de malware vermomd als een Gaming App?
Er zijn twee belangrijke redenen voor cybercriminelen om dit soort app kiezen. De eerste reden is vrij duidelijk - gaming apps zijn heel populair bij gebruikers. Tweede, het begeleiden van apps zijn niet ingewikkeld te ontwikkelen, waardoor dit een geweldige kans voor malware programmeurs om duizenden gebruikers te bereiken met nul inspanning.
Verwant: Android App Machtigingen en Uw (telefoon) Privacy
Tenslotte, mobiele botnets zijn voortdurend groeit in populariteit, verfijning en bereiken. Het ergste is dat dit soort malware succesvol sluipt in Google Play “gevolg van de niet-kwaadaardige aard van de eerste component, die alleen downloadt de werkelijke schadelijke code". Gebruikers moeten uiterst voorzichtig zijn bij het downloaden van apps, en moeten overwegen om extra bescherming op hun mobiele apparaten.