Malware-ul sub formă de ghid pentru jocuri face multe victime
Aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go erau folosite pentru a infecta cu malware dispozitivele utilizatorilor.
Cercetătorii de la firma de securitate Check Point au descoperit că aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go din Google Play Store erau folosite pentru a infecta cu malware dispozitivele utilizatorilor, scrie bbc.com.
Check Point a spus că au fost descoperite mai mult de 40 de astfel de aplicații. Se crede că acestea au fost descărcate de 500.000 până la aproape două milioane de utilizatori, deși nu se cunoaște în câte dintre aceste cazuri dispozitivele au fost infectate cu malware.
Deoarece aplicațiile în sine nu conțin malware, este dificil de estemiat, a explicat un cercetător din cadrul Check Point. El a mai precizat că Google a fost informată și aplicațiile au fost retrase, dar cercetătorii au continuat să găsească mai multe exemple în magazinul Google Play.
Unele aplicații au apărut în noiembrie 2016.
Când este descărcată, o astfel de aplicație cere permisiuni de administrator pentru a se asigura că nu poate fi ștearsă, apoi încearcă să se conecteze la un server care transformă dispozitivul într-un robot al unei rețele botnet – o rețea de dispozitive controlate de la distanță. Apoi malware-ul poate fi descărcat. Astfel hackerii pot trimite reclame nelegitime pe telefon, pot folosi dispozitivul într-un atac DDoS sau pot prelua date trimise prin intermediul rețelei folosite de dispozitiv.
Malware-ul distribuit de astfel de aplicații este numit FalseGuide. Unele dintre aceste aplicații sunt active de la mijlocul lunii februarie a acestui an și au totalizat mai mult de 50.000 de instalări, scrie grahamcluley.com.
Mai mulți cercetători în securitate ai Check Point au explicat că ghidurile de jocuri sunt folosite pentru răspândirea de malware deoarece aplicațiile ghiduri sunt foarte populare, la fel ca și jocurile originale și nu necesită foarte multă muncă pentru a fi create, ceea ce înseamnă că hackerii pot să ajungă la cât mai mulți oameni cu minim de efort.
FalseGuide este similar cu un alt malware de Android care se numește DressCode deoarece era mascat de jocuri în care utilizatorul trebuia să aleagă o ținută pentru un anumit personaj.