Исследователи из Check Point зарегистрировали новую волну распространения вредоносного ПО на Google Play. На этот раз программа, получившая название FalseGuide, маскировалась под различные приложения с гайдами по играм и атаковала в общей сложности около 2 миллионов Android-устройств.
Как она работает?
FalseGuide создает ботнет — сеть для управления большим количеством устройств одновременно. При установке программа запрашивает разрешение администратора, используя его для того, чтобы пользователь не смог самостоятельно удалить приложение. Запрос таких настроек сам по себе в большинстве случаев является знаком зловредных намерений.
Затем FalseGuide регистрируется в топике Firebase Cloud Messaging с таким же названием, как у приложения. После этого программа может получать сообщения со ссылками на дополнительные модули, которые загружаются на устройство. В данном случае ПО применялось для распространения рекламных объявлений, но в зависимости от целей хакеров, модули могут содержать крайне вредоносный код, сопровождать DDoS-атаки и даже использоваться для вторжения в частные соединения.
Гайды по играм были выбраны в качестве маскировки, так как они невероятно популярны у пользователей и при этом не требуют больших затрат при разработке.
Одно из вредоносных приложений
Как себя обезопасить?
Мобильные ботнеты — развивающийся еще с начала прошлого года тренд, в реализациях которого хакеры становятся все более изобретательны. Не рассчитывайте на то, что магазины приложений, даже официальные, обеспечивают вашу безопасность — необходимо самостоятельно защищать свое устройство с помощью специальных программ, подобно тому, как вы это делаете на компьютере.
Источник: блог Check Point
