FalseGuide, ein neuer Malware-Stamm, wurde von den Mobile-Bedrohungsforschern von Check Point identifiziert. Diese neue Botnet-Malware mit dem Namen FalseGuide infizierte Millionen von Android-Geräten und wurde in über 40 Guide-Apps für Spiele im Google Play Store versteckt.
Fast 2 Millionen Android-Nutzer infiziert:
Ursprünglich auf 600,000 Nutzer geschätzt, hat die Zahl der Android-Nutzer, die Malware aus dem Google Play Store auf ihren Geräten installiert haben, bisher 2 Millionen erreicht.
Laut Check Point erstellt FalseGuide ein „stilles Botnet aus den infizierten Geräten“, um betrügerische mobile Adware zu liefern und Werbeeinnahmen für Cyberkriminelle zu generieren. (Ein Botnet ist eine Gruppe von Geräten, die von Hackern ohne Wissen ihrer Besitzer kontrolliert werden). Die Malware fordert bei der Installation eine ungewöhnliche Berechtigung an, dh die Berechtigung des Gerätes, um ein Löschen durch den Benutzer zu vermeiden, eine Aktion, die normalerweise auf eine böswillige Absicht hindeutet. Die Malware registriert sich dann bei Firebase Cloud Messaging – einem plattformübergreifenden Messaging-Dienst, der es App-Entwicklern ermöglicht, Nachrichten und Benachrichtigungen zu senden.
Sobald der Dienst abonniert wurde, kann FalseGuide es Angreifern ermöglichen, Nachrichten mit Links zu zusätzlichen Modulen zu senden und auf das infizierte Gerät herunterzuladen, sodass Angreifer unrechtmäßige Popup-Anzeigen ohne Kontext anzeigen können. Je nach Ziel der Angreifer können diese Module hochgradig bösartigen Code enthalten, der das Gerät rooten, einen DDoS-Angriff durchführen oder sogar in private Netzwerke eindringen soll.
„Mobile Botnets sind seit Anfang letzten Jahres ein wachsender Trend und wachsen sowohl in ihrer Komplexität als auch in ihrer Reichweite. Diese Art von Malware schafft es, Google Play zu infiltrieren, da die erste Komponente nicht bösartig ist und nur den eigentlichen schädlichen Code herunterlädt. Nutzer sollten sich zu ihrem Schutz nicht auf die App-Stores verlassen und zusätzliche Sicherheitsmaßnahmen auf ihrem mobilen Gerät implementieren, genauso wie sie ähnliche Lösungen auf ihren PCs verwenden.“
„Die Apps wurden bereits im November 2016 in den App Store hochgeladen, d. h. sie haben sich fünf Monate lang erfolgreich versteckt und eine erstaunliche Anzahl von s gesammelt. Die aktualisierte Schätzung umfasst jetzt fast 2 Millionen infizierte Benutzer“, schrieben die Forscher von Check Point in einem Blogbeitrag.
Check Point hat alle Spiele aufgelistet, die die neue FalseGuide-Malware enthalten – Guide oder FIFA Mobile, Guide for LEGO Nexo Knights, Guide for Rolling Sky, Guide for Terraria, Guide for Pokemon GO, Guide Amazing Spider-Man 2, ProGuide LEGO Marvel Superhero , Guide Dream League Soccer, LEGUIDE LEGO City Undercover, LEGUIDE LEGO City My City, Guide für Rolling Sky, Guide für Ninjago Tournament, Guide für Hungry Shark World, Guide für FIFA 17, Guide für Mortal Kombat X, Guide für Shadow Fight 3 und 2 und viele mehr.
Check Point-Forscher informierten Google im Februar über FalseGuide, woraufhin das Unternehmen die Malware-Apps stillschweigend aus dem Play Store entfernte.
Aber obwohl sie entfernt wurden, sind die schädlichen Apps wahrscheinlich immer noch auf einer Reihe von Geräten aktiv, sodass Android-Benutzer anfällig für Cyberangriffe sind.
Folgende Maßnahmen bleiben unberührt:
- Die einzige Möglichkeit, Ihr Gerät vor diesen Risiken zu schützen, besteht darin, auf die Anwendungen zu achten, die wir installieren möchten, und die App-Berechtigungen vor der Installation immer zu überprüfen: Im Zweifelsfall verwerfen Sie die Installation am besten.
- Laden Sie immer Apps herunter, die von vertrauenswürdigen und verifizierten Entwicklern stammen.
- Seien Sie vorsichtig mit Apps, die nach rechten fragen. -Rechte sind leistungsstark und können einer App die volle Kontrolle über Ihr Gerät geben.
