Gli attacchi malware sono diventati un problema ricorrente per gli utenti Android. Non è certo una sorpresa che sul Play Store si trovino app infette, adware e app false. Sembra che Google abbia difficoltà a proteggere il Play Store da questi attacchi.
È difficile per gli utenti distinguere tra un'app dannosa e un'app pulita. Ma se l’utente sceglie saggiamente l’app, ci sono sicuramente maggiori possibilità di rimanere protetto. L'ultima minaccia su larga scala scoperta è sotto forma di adware noto come FalseGuide.
Si tratta di un malware che si diffonde attraverso il Google Play Store legittimo. Come suggerisce il nome, si spaccia per un'app di guida del gioco e richiede l'autorizzazione dell'amministratore al momento dell'installazione. Se l'utente concede l'autorizzazione, il malware si incorpora nel dispositivo.
L'attacco FalseGuide è più esteso di quanto si pensasse, recentemente sono state trovate su Google Play cinque ulteriori app contenenti il malware, sviluppate da "Anatoly Khmelenko" (tradotto dal russo ???????? ????????).
Vedi anche: Come proteggere i tuoi dispositivi Android con sequenza, PIN o password
Che cos'è Botnet?
La parola Botnet è formata da due parole "robot" e "rete". Questo malware viene utilizzato dai criminali informatici per violare la sicurezza degli utenti.
Si tratta di una rete di computer privati infettati da software dannoso e da un gruppo di dispositivi controllati dagli hacker all'insaputa del proprietario. Visualizza annunci pop-up utilizzando un servizio in background che viene eseguito all'avvio del dispositivo.
Cos'è FalseGuide?
FalseGuide è una nuova forma di Malware Android che causa scompiglio su Google Play. È molto distruttivo poiché ottiene l'accesso ai dati privati dell'utente, impedisce la rimozione di app infette e molto altro ancora.
Vedi anche:8 modi per proteggere il tuo dispositivo Android
Come funziona FalseGuide funziona?
Il software dannoso si nasconde in diverse app su Google Play. Queste app sembrano essere guide per altri giochi Android e richiedono un'autorizzazione insolita per l'installazione (autorizzazione di amministratore del dispositivo).
Una volta concessa l'autorizzazione, il malware installato si registra in un argomento Firebase Cloud Messaging che ha la stessa nome come app. Crea una botnet silenziosa dai dispositivi infetti per scopi adware.
Perché si si maschera da app guida?
FalseGuide replica come guidare le app per i giochi per due motivi principali. Innanzitutto, le app di guida sono molto popolari rispetto alle app di gioco originali. In secondo luogo, le app guida hanno funzionalità minimaliste e richiedono meno tempo per lo sviluppo e l'implementazione delle funzionalità.
Cinquanta app guida sono state identificate come infette da questo malware. Nell'elenco sono presenti i popolari giochi per dispositivi mobili, come Pokémon Go FIFA Mobile e molti altri.
Nota: qualsiasi applicazione che richiede l'autorizzazione di amministratore al momento dell'installazione suggerisce un'intenzione dannosa.
Google ha rimosso tutte le istanze di False Guide
Dopo essere stato avvisato da Check Point ed essere sopravvissuto per alcuni mesi sul Play Store, tutte le istanze di FalseGuide vengono rimosse da Google . È difficile stabilire il numero di download, tuttavia la società di sicurezza afferma che quasi 2 milioni di dispositivi possono essere infettati. Il numero può essere basso se gli utenti non hanno concesso l'accesso come amministratore o non hanno eseguito il programma. L'impatto non è chiaro, ma fai attenzione quando scarichi queste app guida.
Come rimanere al sicuro?
Google Play adotta misure di sicurezza per rilevare app dannose e bloccarle affinché non vengano caricati. Ma non possiamo limitarci a rispondere e dovremmo scaricare un'app dannosa.
Esistono alcune misure di protezione standard che, se seguite, possono rimanere inalterate:
Vedi anche: 14 migliori app di sicurezza Android
- Scarica sempre app da sviluppatori affidabili e verificati e attieniti a fonti attendibili, come Google Play Store e App Store
- Controlla e verifica le autorizzazioni delle app prima di installare le app. Se non sei sicuro di qualche autorizzazione, non installarla
- Mantieni un'app antivirus aggiornata installata sul tuo dispositivo per rilevare e bloccare le infezioni.
- Fai non scaricare app da fonti di terze parti
- Evita di utilizzare hotspot Wi-Fi sconosciuti e non protetti
- Mantieni il Wi-Fi spento quando non lo usi
- Fai attenzione concedono diritti amministrativi a un'app in quanto danno all'app il pieno controllo del tuo dispositivo.
- Non fare mai clic sui collegamenti negli SMS inviati al tuo telefono, anche se sembrano legittimi.
Sul mercato sono disponibili numerose app anti-malware, ma solo poche si distinguono come opzione migliore. Una di queste app che puoi provare è Systweak Anti-Malware. Non solo protegge il tuo dispositivo dagli attacchi malware, ma esegue anche la scansione delle app al momento dell'installazione, in modo che non venga installata alcuna app infetta.
leggi: 0
