Вредоносная программа FalseGuide маскируется под гайды по играм и атакует Android-устройства через Google Play

falseguide

Исследователи из Check Point зарегистрировали новую волну распространения вредоносного ПО на Google Play. На этот раз программа, получившая название FalseGuide, маскировалась под различные приложения с гайдами по играм и атаковала в общей сложности около 2 миллионов Android-устройств.

Как она работает?

FalseGuide создает ботнет — сеть для управления большим количеством устройств одновременно. При установке программа запрашивает разрешение администратора, используя его для того, чтобы пользователь не смог самостоятельно удалить приложение. Запрос таких настроек сам по себе в большинстве случаев является знаком зловредных намерений.

Затем FalseGuide регистрируется в топике Firebase Cloud Messaging с таким же названием, как у приложения. После этого программа может получать сообщения со ссылками на дополнительные модули, которые загружаются на устройство. В данном случае ПО применялось для распространения рекламных объявлений, но в зависимости от целей хакеров, модули могут содержать крайне вредоносный код, сопровождать DDoS-атаки и даже использоваться для вторжения в частные соединения.

Гайды по играм были выбраны в качестве маскировки, так как они невероятно популярны у пользователей и при этом не требуют больших затрат при разработке.

FalseGuide

Одно из вредоносных приложений

Как себя обезопасить?

Мобильные ботнеты — развивающийся еще с начала прошлого года тренд, в реализациях которого хакеры становятся все более изобретательны. Не рассчитывайте на то, что магазины приложений, даже официальные, обеспечивают вашу безопасность — необходимо самостоятельно защищать свое устройство с помощью специальных программ, подобно тому, как вы это делаете на компьютере.

Источник: блог Check Point