FalseGuide, razza ġdida ta 'malware ġiet identifikata minn riċerkaturi tat-theddid tal-Mobile f'Check Point. Dan jinfetta miljuni ta ’apparati Android, dan il-malware ġdid tal-botnet, imsejjaħ FalseGuide kien moħbi f’aktar minn 40 applikazzjoni ta’ gwida għal-logħob fil-Google Play Store.
Kważi 2 Miljuni ta 'Utenti ta' Android Infettati:
Inizjalment maħsub li kien 600,000 utent, in-numru ta 'utenti ta' Android li installaw malware fuq it-tagħmir tagħhom mill-Google Play Store s'issa laħaq 2 Miljuni.
Skond Check Point, FalseGuide toħloq "botnet silenzjuż mill-apparat infettat" biex twassal adware mobbli frawdolenti u tiġġenera dħul mir-reklami għaċ-ċiberkriminali. (Botnet huwa grupp ta 'apparati kkontrollati minn hackers mingħajr l-għarfien tas-sidien tagħhom). Il-malware jitlob permess mhux tas-soltu fuq l-installazzjoni jiġifieri, permess tal-amministratur tal-apparat sabiex jiġi evitat li jitħassar mill-utent, azzjoni li normalment tissuġġerixxi intenzjoni malizzjuża. Il-malware imbagħad jirreġistra lilu nnifsu ma ’Firebase Cloud Messaging - servizz ta’ messaġġi cross-platform li jippermetti lill-iżviluppaturi tal-app jibagħtu messaġġi u notifiki.
Ladarba jkun sottoskritt għas-servizz, FalseGuide jista 'jippermetti lill-attakkanti jibagħtu messaġġi li jkun fihom links għal moduli addizzjonali u jniżżluhom fuq l-apparat infettat, u jippermettu lill-attakkanti juru reklami pop-up illeġittimi barra mill-kuntest. Skont l-għanijiet tal-attakkanti, dawn il-moduli jista 'jkun fihom kodiċi malizzjuż ħafna maħsub biex jelimina l-apparat, iwettaq attakk DDoS, jew saħansitra jippenetra netwerks privati.
“Il-botnets mobbli huma xejra dejjem tikber mill-bidu tas-sena li għaddiet, u qed jikbru kemm fis-sofistikazzjoni kif ukoll fil-firxa. Dan it-tip ta 'malware jirnexxielu jinfiltra fil-Google Play minħabba n-natura mhux malizzjuża tal-ewwel komponent, li jniżżel biss il-kodiċi ta' ħsara attwali. L-utenti m'għandhomx jiddependu fuq l-app stores għall-protezzjoni tagħhom, u jimplimentaw miżuri ta 'sigurtà addizzjonali fuq it-tagħmir mobbli tagħhom, hekk kif jużaw soluzzjonijiet simili fuq il-kompjuters tagħhom. "
“L-applikazzjonijiet ttellgħu fil-maħżen tal-app kmieni f'Novembru 2016, li jfisser li nħbew b'suċċess għal ħames xhur, u akkumulaw numru tal-għaġeb ta 'dawnlowds. L-istima aġġornata issa tinkludi kważi 2 miljun utent infettat, "kiteb riċerkaturi ta 'Check Point f'post tal-blog.
Check Point elenka l-logħob kollu li jġorr il-malware il-ġdid ta ’FalseGuide - Gwida jew FIFA Mobile, Gwida għal LEGO Nexo Knights, Gwida għal sema kontinwa, Gwida għal Terraria, Gwida għal Pokemon GO, Gwida Amazing Spider-Man 2, ProGuide LEGO Marvel Superhero , Gwida Dream League Soccer, LEGUIDE LEGO City Undercover, LEGUIDE LEGO City My City, Guide for Rolling Sky, Guide for Ninjago Tournament, Guide for Hungry Shark World, Guide For FIFA 17, Guide for Mortal Kombat X, Guide for Shadow fight 3 and 2 u ħafna aktar.
Ir-riċerkaturi tal-Check Point innotifikaw lil Google dwar FalseGuide fi Frar, u wara l-kumpanija neħħiet skiet l-applikazzjonijiet tal-malware mill-Play Store.
Iżda minkejja li tneħħew, l-applikazzjonijiet malizzjużi x'aktarx għadhom attivi fuq numru ta 'apparati, u jħallu lill-utenti tal-Android miftuħa għal attakki ċibernetiċi.
Miżuri li għandhom isegwu biex jibqgħu mhux affettwati:
- L-uniku mod biex tissalvagwardja t-tagħmir tiegħek minn dawn ir-riskji huwa li tagħti attenzjoni lill-applikazzjonijiet li niddeċiedu li ninstallaw, u dejjem nivverifikaw il-permessi tal-app qabel l-installazzjoni: jekk hemm xi dubju, l-aħjar għalik li tarmi l-installazzjoni.
- Dejjem niżżel l-applikazzjonijiet li huma minn żviluppaturi fdati u verifikati.
- Oqgħod attent bl-applikazzjonijiet li jitolbu drittijiet amministrattivi. Id-drittijiet tal-amministratur huma qawwija u jistgħu jagħtu app kontroll sħiħ tat-tagħmir tiegħek.
