Firma zajmująca się bezpieczeństwem mówi, że miliony urządzeń zostały częścią botnetu przez aplikacje z Google Play

androidpit-google-play-store-update-install-2
Fot.: androidpit

Mówi się, że pobierając aplikacje wyłącznie ze sklepu Google Play, nasze urządzenie jest bezpieczne, bo wszystkie programy, które tam trafiają, są sprawdzane pod kątem złośliwego kodu. Oczywiście, częściowo jest to prawdą, ale zawsze znajdą się gry i aplikacje, które infekują telefony nieświadomych niczego użytkowników (którzy zazwyczaj mają dość małą wiedzę na temat urządzeń mobilnych). Jak informuje firma Checkpoint, która zajmuje się bezpieczeństwem, miliony telefonów na świecie zostało zainfekowanych przez złośliwy kod, który znajdował się w aplikacjach, które służyły za poradniki do gier.

Zagrożenie to otrzymało nawet własną nazwę – FalseGuide. Określenie to jest połączeniem dwóch angielskich słów – false, które oznacza „fałszywy” i guide, które oznacza „poradnik”. Okazuje się, że aplikacje tego typu były bardzo popularną metodą infekowania telefonów użytkowników, ponieważ wymagają one niewiele umiejętności programistycznych, a duża część użytkowników urządzeń z Androidem nabiera się na takie oszustwa.

Zasada działania programów określanych mianem FalseGuide jest bardzo prosta. Po pobraniu i uruchomieniu aplikacje tego typu proszą o przyznanie im praw administratora, na co nabiera się spora ilość niedoświadczonych właścicieli telefonów z Androidem. Na oszustwa tego typu nabierają się zazwyczaj dzieci oraz ludzie starsi, którzy nie do końca są obeznani z technologią. Po uzyskaniu odpowiednich uprawnień program łączy się z serwerem i pobiera dodatkowe pliki niezbędne do wykonywania swojego zadania. Jak informuje Checkpoint, aplikacje typu FalseGuide służyły głównie do wyświetlania irytujących reklam typu popup oraz zamieniały miliony urządzeń w ogromny botnet służący do ataków DDOS.

nexus2cee_falseguide
Fot.: Checkpoint

Po interwencji firmy Checkpoint złośliwe aplikacje zostały już usunięte ze sklepu Google Play. Niestety liczba zainfekowanych może być spora, bo górna granica to prawie dwa miliony urządzeń. Na szczęście większość użytkowników jest w stanie wykryć, że coś z tym programem jest nie tak i nie nadać mu uprawnień administratora – bez nich aplikacja jest bezużyteczna. Mam nadzieję, że poszkodowanych jest jak najmniej. Nie dajcie się nabrać!

Źródło: Checkpoint
Reklamy

Skomentuj ten post

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s