FalseGuide – 2 miliony urządzeń zainfekowanych malware z Google Play

Trudno dziś traktować poważnie ostrzeżenia przed instalacją androidowych aplikacji spoza sklepu Google Play. Znacznie bardziej restrykcyjne Apple nie uniknęło wpadek w swoim App Store, nic zatem dziwnego, że w oficjalnym sklepie Google nie brakuje aplikacji, które trudno sklasyfikować inaczej niż adware lub nawet malware. Odkrycie firmy Check Point może jednak przerosnąć nawet najbardziej pesymistyczne próby oszacowania skali niebezpieczeństwa.

FalseGuide – 2 miliony urządzeń zainfekowanych malware z Google Play

27.04.2017 17:56

Kilka dni temu Check Point opublikowało raport dotyczący występowania malware FalseGuide w 40 aplikacjach, jakie bez problemu zainstalować można z Google Play. Komunikat został już zaktualizowany o nowe ustalenia, które wskazują, że niebezpiecznych aplikacji może być znacznie więcej. Początkowo Check Point szacowało liczbę urządzeń zainfekowanych FalseGuide na kilkaset tysięcy. Aktualnie mowa nawet o 2 milionach użytkownikach, którzy pobrali FalseGuide.

Przewodnik do Shadow Fight 3 i 2, a w rzeczywistości malware FalseGuide. Źródło: Check Point Software
Przewodnik do Shadow Fight 3 i 2, a w rzeczywistości malware FalseGuide. Źródło: Check Point Software

FalseGuide wykorzystuje nieuwagę użytkowników. Przenoszące malware aplikacje to najczęściej poradniki do popularnych gier. Po instalacji proszą one o wyrażenie przez użytkowników ponadprzeciętnie szerokich uprawnień, co zazwyczaj i tak jest bez dłuższej analizy akceptowane przez niezaawansowanych użytkowników. Po instalacji smartfon staje się częścią mobilnego botnetu i może być wykorzystywany przez atakującego na przykład w atakach DDoS.

Za sukcesem ataku stoi zatem, jak w zdecydowanej większości dzisiejszych zagrożeń, socjotechnika. Wykorzystano bowiem popularność aplikacji-poradników do gier. Liczba zainfekowanych urządzeń, która sięgać może 2 milionów robi piorunujące wrażenie, ale obnaża także paradoks Google Play. Bogactwo oficjalnego sklepu Google i sprawne procedury weryfikacji aplikacji są także przekleństwem platformy, a zapewnienia o jej bezpieczeństwie można z pełnym przekonaniem włożyć między bajki.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (32)