FalseGuide – 2 miliony urządzeń zainfekowanych malware z Google Play
Trudno dziś traktować poważnie ostrzeżenia przed instalacją androidowych aplikacji spoza sklepu Google Play. Znacznie bardziej restrykcyjne Apple nie uniknęło wpadek w swoim App Store, nic zatem dziwnego, że w oficjalnym sklepie Google nie brakuje aplikacji, które trudno sklasyfikować inaczej niż adware lub nawet malware. Odkrycie firmy Check Point może jednak przerosnąć nawet najbardziej pesymistyczne próby oszacowania skali niebezpieczeństwa.
27.04.2017 17:56
Kilka dni temu Check Point opublikowało raport dotyczący występowania malware FalseGuide w 40 aplikacjach, jakie bez problemu zainstalować można z Google Play. Komunikat został już zaktualizowany o nowe ustalenia, które wskazują, że niebezpiecznych aplikacji może być znacznie więcej. Początkowo Check Point szacowało liczbę urządzeń zainfekowanych FalseGuide na kilkaset tysięcy. Aktualnie mowa nawet o 2 milionach użytkownikach, którzy pobrali FalseGuide.
FalseGuide wykorzystuje nieuwagę użytkowników. Przenoszące malware aplikacje to najczęściej poradniki do popularnych gier. Po instalacji proszą one o wyrażenie przez użytkowników ponadprzeciętnie szerokich uprawnień, co zazwyczaj i tak jest bez dłuższej analizy akceptowane przez niezaawansowanych użytkowników. Po instalacji smartfon staje się częścią mobilnego botnetu i może być wykorzystywany przez atakującego na przykład w atakach DDoS.
Za sukcesem ataku stoi zatem, jak w zdecydowanej większości dzisiejszych zagrożeń, socjotechnika. Wykorzystano bowiem popularność aplikacji-poradników do gier. Liczba zainfekowanych urządzeń, która sięgać może 2 milionów robi piorunujące wrażenie, ale obnaża także paradoks Google Play. Bogactwo oficjalnego sklepu Google i sprawne procedury weryfikacji aplikacji są także przekleństwem platformy, a zapewnienia o jej bezpieczeństwie można z pełnym przekonaniem włożyć między bajki.