Атака вредоносного ПО стала постоянной проблемой для пользователей Android. Конечно, неудивительно, что в Play Store обнаруживаются зараженные приложения, рекламное ПО и поддельные приложения. Похоже, что Google испытывает трудности с защитой Play Store от этих атак.
Пользователям сложно отличить вредоносное приложение от чистого. Но если пользователь разумно выберет приложение, у него, безусловно, будет больше шансов остаться защищенным. Последняя обнаруженная крупномасштабная угроза представляет собой рекламное ПО, известное как FalseGuide.
Это вредоносное ПО, которое распространяется через легальный магазин Google Play. Как следует из названия, он выдает себя за игру, управляющую приложениями, и запрашивает разрешение администратора во время установки. Если пользователь дает разрешение, вредоносное ПО внедряется в устройство.
Атака FalseGuide более масштабна, чем предполагалось: недавно в Google Play было обнаружено еще пять приложений, содержащих вредоносное ПО, разработанное «Анатолием Хмеленко» (переведено). с русского ????????? ?????????).
См. также: Как защитить устройства Android с помощью графического ключа, PIN-кода или пароля
Что такое ботнет?
Слово ботнет образовано от двух слов «робот» и «сеть». Это вредоносное ПО используется киберпреступниками для нарушения безопасности пользователей.
Это сеть частных компьютеров, зараженных вредоносным ПО, и группа устройств, контролируемых хакерами без ведома владельца. Он отображает всплывающие окна с рекламой, используя фоновую службу, которая запускается при загрузке устройства.
Что такое FalseGuide?
FalseGuide — это новая форма Вредоносное ПО для Android, вызывающее хаос в Google Play. Это очень разрушительно, поскольку позволяет получить доступ к личным данным пользователя, предотвратить удаление зараженного приложения и многое другое.
См. также: 8 способов защитить ваше устройство Android
Как это сделать? FalseGuide работает?
Вредоносное программное обеспечение скрывается внутри нескольких приложений в Google Play. Эти приложения выглядят как руководства к другим играм для Android и запрашивают необычное разрешение при установке (разрешение администратора устройства).
Как только разрешение предоставлено, установленное вредоносное ПО регистрируется в теме Firebase Cloud Messaging, которая имеет то же самое. имя в качестве приложения. Он создает тихий ботнет из зараженных устройств для использования в целях рекламного ПО.
Почему он маскируется под управляющие приложения?
FalseGuide реплицируется как руководство приложениями для игр по двум основным причинам. Во-первых, направляющие приложения намного популярнее оригинальных игровых приложений. Во-вторых, управляющие приложения имеют минималистичные функции и требуют меньше времени для разработки и внедрения.
Пятьдесят руководящих приложений были идентифицированы как зараженные этим вредоносным ПО. В список входят популярные мобильные игры, такие как Pokémon Go FIFA Mobile и многие другие.
Примечание. Любое приложение, запрашивающее разрешение администратора во время установки, предполагает злонамеренное намерение.
Google удалил все экземпляры FalseGuide
После предупреждения от Check Point и нескольких месяцев существования в Play Store все экземпляры FalseGuide удалены Google . Трудно определить количество загрузок, однако охранная компания утверждает, что около 2 миллионов устройств могут быть заражены. Это число может быть низким, если пользователи не предоставили доступ администратора или не запускали программу. Последствия неясны, но будьте осторожны при загрузке этих руководств.
Как оставаться в безопасности?
Google Play принимает меры безопасности для обнаружения вредоносных приложений и их блокировки. их от загрузки. Но мы не можем отвечать только на них и должны загрузить вредоносное приложение.
Существуют определенные стандартные меры защиты, если следовать им, которые могут остаться незатронутыми:
См. также: 14 лучших приложений для обеспечения безопасности Android
- Всегда загружайте приложения от доверенных и проверенных разработчиков и используйте надежные источники, такие как Google Play Store и App Store.
- Проверяйте и подтверждайте разрешения приложений перед установкой приложений. Если вы не уверены в каком-либо разрешении, просто не устанавливайте его.
- Установите на своем устройстве обновленное антивирусное приложение для обнаружения и блокировки инфекций.
- Действуйте не загружайте приложения из сторонних источников.
- Избегайте использования неизвестных и незащищенных точек доступа Wi-Fi.
- Выключайте Wi-Fi, когда он не используется.
- Будьте осторожны. одновременно предоставляя приложению административные права, поскольку они дают приложению полный контроль над вашим устройством.
- Никогда не нажимайте на ссылки в SMS-сообщениях, отправленных на ваш телефон, даже если это выглядит законно.
На рынке доступно множество антивирусных приложений, но лишь немногие из них выделяются как лучшие. Одним из таких приложений, которое вы можете попробовать, является Systweak Anti-Malware. Он не только защищает ваше устройство от атак вредоносного ПО, но и сканирует приложения во время установки, чтобы ни одно зараженное приложение не было установлено.
Читать: 0
