FalseGuide, una nova varietat de programari maliciós, ha estat identificada per investigadors d’amenaces mòbils a Check Point. Aquest nou programari maliciós de botnet, anomenat FalseGuide, va infectar milions de dispositius Android i es va amagar en més de 40 aplicacions de guia per a jocs a Google Play Store.
Prop de 2 milions d'usuaris d'Android infectats:
Inicialment es creia que eren 600,000 usuaris, el nombre d’usuaris d’Android que han instal·lat programari maliciós als seus dispositius des de Google Play Store ha arribat fins als 2 milions.
Segons Check Point, FalseGuide crea una "botnet silenciosa dels dispositius infectats" per oferir adware mòbil fraudulent i generar ingressos publicitaris per als ciberdelinqüents. (Una xarxa de bot és un grup de dispositius controlats per pirates informàtics sense el coneixement dels seus propietaris). El programari maliciós demana un permís inusual a la instal·lació, és a dir, permís d'administrador del dispositiu per tal de evitar que l'usuari el suprimeixi, una acció que normalment suggereix una intenció malintencionada. Aleshores, el programari maliciós es registra a Firebase Cloud Messaging, un servei de missatgeria multiplataforma que permet als desenvolupadors d’aplicacions enviar missatges i notificacions.
Un cop subscrit al servei, FalseGuide pot permetre als atacants enviar missatges que contenen enllaços a mòduls addicionals i descarregar-los al dispositiu infectat, cosa que permet als atacants mostrar anuncis emergents il·legítims fora de context. Depenent dels objectius dels atacants, aquests mòduls poden contenir codi altament maliciós destinat a arrelar el dispositiu, realitzar un atac DDoS o fins i tot penetrar en xarxes privades.
“Les xarxes de xarxes mòbils són una tendència creixent des de principis de l'any passat, creixent tant en sofisticació com en abast. Aquest tipus de programari maliciós aconsegueix infiltrar-se a Google Play a causa del caràcter no maliciós del primer component, que només descarrega el codi nociu real. Els usuaris no haurien de confiar en les botigues d’aplicacions per protegir-los i implementar mesures de seguretat addicionals al seu dispositiu mòbil, de la mateixa manera que utilitzen solucions similars als seus ordinadors ”.
"Les aplicacions es van penjar a la botiga d'aplicacions ja al novembre del 2016, és a dir, es van amagar amb èxit durant cinc mesos, acumulant un nombre sorprenent de descàrregues. L'estimació actualitzada inclou ara prop de 2 milions d'usuaris infectats ", van escriure investigadors de Check Point en una publicació al bloc.
Check Point ha llistat tots els jocs que porten el nou programari maliciós de FalseGuide: Guide o FIFA Mobile, Guide for LEGO Nexo Knights, Guide for Rolling sky, Guide for Terraria, Guide for Pokemon GO, Guide Amazing Spider-Man 2, ProGuide LEGO Marvel Superhero , Guia Dream League Soccer, LEGUIDE LEGO City Undercover, LEGUIDE LEGO City My City, Guia per a Rolling Sky, Guia per al torneig Ninjago, Guia per Hungry Shark World, Guia per a FIFA 17, Guia per a Mortal Kombat X, Guia per a Shadow fight 3 i 2 i molts més.
Els investigadors de Check Point van notificar a Google sobre FalseGuide al febrer, després de la qual cosa la companyia va eliminar silenciosament les aplicacions de programari maliciós de Play Store.
Però, tot i ser eliminades, és probable que les aplicacions malicioses segueixin actives en diversos dispositius, cosa que deixa als usuaris d'Android oberts als ciberatacs.
Mesures que cal seguir per no afectar-se:
- L’única manera de protegir el vostre dispositiu d’aquests riscos és prestar atenció a les aplicacions que decidim instal·lar i verificar sempre els permisos de l’aplicació abans d’instal·lar-los: si hi ha dubtes, és millor que descarteu la instal·lació.
- Baixeu sempre aplicacions de desenvolupadors de confiança i verificats.
- Aneu amb compte amb les aplicacions que sol·liciten drets administratius. Els drets d’administració són potents i poden proporcionar a una aplicació el control total del vostre dispositiu.
