FalseGuide, nova speco de malware estis identigita de esploristoj pri minacaj poŝtelefonoj ĉe Check Point. Infektante milionojn da Android-aparatoj, ĉi tiu nova botnet-malware, nomata FalseGuide, estis kaŝita en pli ol 40 gvidaj programoj por ludoj en Google Play Store.
Preskaŭ 2 Milionoj de Android-Uzantoj Infektitaj:
Komence opiniita esti 600,000 uzantoj, la nombro de Android-uzantoj, kiuj instalis malware en siaj aparatoj de Google Play Store, atingis 2 Milionojn ĝis nun.
Laŭ Check Point, FalseGuide kreas "silentan bot-reton el la infektitaj aparatoj" por liveri fraŭdan poŝtelefonon kaj generi reklamajn enspezojn por ciberkrimuloj. (Botneto estas grupo de aparatoj kontrolitaj de retpiratoj sen scio de iliaj posedantoj). La malbon-varo petas nekutiman permeson pri instalado, ekzemple, istran permeson de la aparato por eviti esti forigita de la uzanto, ago kiu kutime sugestas malican intencon. La malware tiam registras sin al Firebase Cloud Messaging - multiplataforma mesaĝa servo, kiu permesas programajn programojn sendi mesaĝojn kaj sciigojn.
Fojo abonita al la servo, FalseGuide povas permesi al la atakantoj sendi mesaĝojn enhavantajn ligojn al aldonaj moduloj kaj elŝuti ilin al la infektita aparato, ebligante al atakantoj montri eksterleĝajn pop-reklamojn ekster kunteksto. Depende de la celoj de la atakantoj, ĉi tiuj moduloj povas enhavi tre malican kodon destinitan por enradikiĝi la aparaton, fari DDoS-atakon aŭ eĉ penetri privatajn retojn.
"Poŝtelefonaj retretoj estas kreskanta tendenco ekde komenco de la pasinta jaro, kreskante kaj en komplekseco kaj atingo. Ĉi tiu speco de malware sukcesas infiltri Google Play pro la malica naturo de la unua ero, kiu nur elŝutas la efektivan malutilan kodon. Uzantoj ne devas fidi la programbutikojn por sia protekto, kaj efektivigi aldonajn sekurecajn rimedojn sur sia poŝtelefono, same kiel ili uzas similajn solvojn en siaj komputiloj. "
"La programoj estis alŝutitaj al la vendejo de programoj jam en novembro 2016, kio signifas, ke ili kaŝiĝis sukcese dum kvin monatoj, amasigante mirindan nombron da elŝutoj. La ĝisdatigita takso nun inkluzivas preskaŭ 2 milionojn da infektitaj uzantoj ", esploristoj de Check Point skribis en blogaĵo.
Check Point listigis ĉiujn ludojn, kiuj enhavas la novan programon malware FalseGuide - Gvidilo aŭ FIFA Mobile, Gvidilo por LEGO Nexo Knights, Gvidilo por ruliĝanta ĉielo, Gvidilo por Terraria, Gvidilo por Pokemon GO, Gvidado Mirinda Araneulo 2, ProGuide LEGO Marvel Superhero , Guide Dream League Soccer, LEGUIDE LEGO City Undercover, LEGUIDE LEGO City My City, Guide for Rolling Sky, Guide for Ninjago Tournament, Guide for Hungry Shark World, Guide for FIFA 17, Guide for Mortal Kombat X, Guide for Shadow fight 3 and 2 kaj multaj pli.
Esploristoj de Check Point sciigis Google pri FalseGuide en februaro, post kio la kompanio silente forigis la malware-programojn de la Play Store.
Sed malgraŭ esti forigitaj, la malicaj programoj probable ankoraŭ aktivas sur kelkaj aparatoj, lasante Android-uzantojn malfermitaj al ciber-atakoj.
Rimedoj por sekvi por esti netuŝitaj:
- La sola maniero protekti vian aparaton kontraŭ ĉi tiuj riskoj estas atenti la programojn, kiujn ni decidas instali, kaj ĉiam kontroli programajn permesojn antaŭ ol instali: se estas dubo, plej bone estas ke vi forĵetu la instaladon.
- Ĉiam elŝutu programojn de fidindaj kaj kontrolitaj programistoj.
- Atentu pri programoj, kiuj petas istrajn rajtojn. istraj rajtoj estas potencaj kaj povas doni al programo plenan kontrolon de via aparato.
