FalseGuide, en ny stamme af malware er blevet identificeret af forskere fra mobile trusler ved Check Point. Denne nye botnet-malware, der blev kaldt FalseGuide, inficerede millioner af Android-enheder og blev skjult i over 40 guide-apps til spil i Google Play Butik.
Næsten 2 millioner Android-brugere inficeret:
Oprindeligt menes at være 600,000 brugere, antallet af Android-brugere, der har installeret malware på deres enheder fra Google Play Store, har nået 2 millioner indtil videre.
Ifølge Check Point opretter FalseGuide et "lydløst botnet ud af de inficerede enheder" for at levere svigagtig mobil adware og generere annonceindtægter til cyberkriminelle. (Et botnet er en gruppe enheder styret af hackere uden deres ejers viden). Malwaren anmoder om en usædvanlig tilladelse ved installation, dvs. enhedstilladelse, så en handling, der normalt antyder en ondsindet hensigt, for at undgå at blive slettet af brugeren. Malwaren registrerer sig derefter i en Firebase Cloud Messaging - en platformstjeneste, der giver appudviklere mulighed for at sende beskeder og meddelelser.
Når de først er abonneret på tjenesten, kan FalseGuide tillade angriberne at sende meddelelser, der indeholder links til yderligere moduler og e dem til den inficerede enhed, hvilket gør det muligt for angribere at vise ulovlige pop-up-annoncer uden for kontekst. Afhængigt af angribernes mål kan disse moduler indeholde meget ondsindet kode, der er beregnet til at rodfæste enheden, udføre et DDoS-angreb eller endda trænge ind i private netværk.
”Mobile botnets er en voksende tendens siden begyndelsen af sidste år og vokser i både sofistikering og rækkevidde. Denne type malware formår at infiltrere Google Play på grund af den første komponents ikke-ondsindede karakter, som kun er den faktiske skadelige kode. Brugere bør ikke stole på appbutikkerne for deres beskyttelse og implementere yderligere sikkerhedsforanstaltninger på deres mobile enhed, ligesom de bruger lignende løsninger på deres pc'er. ”
”Apps blev et til appbutikken så tidligt som i november 2016, hvilket betyder, at de gemte sig med succes i fem måneder og akkumulerede et forbløffende antal s. Det opdaterede skøn inkluderer nu næsten 2 millioner inficerede brugere, ”skrev Check Point-forskere i et bdlæg.
Check Point har angivet alle de spil, der indeholder den nye FalseGuide-malware - Guide eller FIFA Mobile, Guide til LEGO Nexo Knights, Guide til Rolling sky, Guide til Terraria, Guide til Pokemon GO, Guide Amazing Spider-Man 2, ProGuide LEGO Marvel Superhero , Guide Dream League Soccer, LEGUIDE LEGO City Undercover, LEGUIDE LEGO City My City, Guide til Rolling Sky, Guide til Ninjago Turnering, Guide til Hungry Shark World, Guide til FIFA 17, Guide til Mortal Kombat X, Guide til Shadow fight 3 og 2 og mange flere.
Check Point-forskere underrettede Google om FalseGuide i februar, hvorefter virksomheden lydløst fjernede malware-apps fra Play Butik.
Men på trods af at de er fjernet, er de ondsindede apps sandsynligvis stadig aktive på en række enheder, hvilket efterlader Android-brugere åbne for cyberangreb.
Foranstaltninger, der skal følges for at forblive upåvirket:
- Den eneste måde at beskytte din enhed mod disse risici er at være opmærksom på de applikationer, vi beslutter at installere, og altid kontrollere apptilladelser inden installation: hvis der er tvivl, er det bedst for dig at kassere installationen.
- altid apps, der er fra betroede og verificerede udviklere.
- Vær forsigtig med apps, der beder om istrative rettigheder. -rettigheder er stærke og kan give en app fuld kontrol over din enhed.
