El ataque de malware se ha convertido en un problema recurrente para los usuarios de Android. Ciertamente no es una sorpresa que se encuentren aplicaciones infectadas, adware y aplicaciones falsas en Play Store. Parece que Google está teniendo dificultades para mantener Play Store a salvo de estos ataques.
Es difícil para los usuarios diferenciar entre una aplicación maliciosa y una limpia. Pero si el usuario elige sabiamente la aplicación, ciertamente tendrá más posibilidades de mantenerse protegido. La última amenaza a gran escala descubierta se presenta en forma de adware conocido como FalseGuide.
Es un malware que se propaga a través de Google Play Store legítimo. Como su nombre lo indica, se hace pasar por un juego que guía aplicaciones y solicita permiso de administrador en el momento de la instalación. Si el usuario concede permiso, el malware se incrusta en el dispositivo.
El ataque FalseGuide es más extenso de lo que se pensaba; recientemente se encontraron cinco aplicaciones adicionales que contienen el malware en Google Play, desarrolladas por “Anatoly Khmelenko” (traducido del ruso ?????????? ??????????).
Consulta también: Cómo proteger tus dispositivos Android con patrón, PIN o contraseña
¿Qué es Botnet?
La palabra Botnet se forma a partir de dos palabras "robot" y "red". Los ciberdelincuentes utilizan este malware para violar la seguridad de los usuarios.
Es una red de computadoras privadas infectadas con software malicioso y un grupo de dispositivos controlados por piratas informáticos sin el conocimiento del propietario. Muestra anuncios emergentes mediante un servicio en segundo plano que se ejecuta cuando se inicia el dispositivo.
¿Qué es FalseGuide?
FalseGuide es una nueva forma de Malware para Android que causa estragos en Google Play. Es muy destructivo ya que obtiene acceso a los datos privados del usuario, evita la eliminación de aplicaciones infectadas y mucho más.
Ver también: 8 formas de proteger su dispositivo Android
¿Cómo funciona? ¿Funciona FalseGuide?
El software malicioso se esconde dentro de varias aplicaciones en Google Play. Estas aplicaciones parecen ser una guía para otros juegos de Android y solicitan un permiso inusual durante la instalación (permiso de administrador del dispositivo).
Una vez que se otorga el permiso, el malware instalado se registra en un tema de Firebase Cloud Messaging que tiene el mismo nombre como la aplicación. Crea una botnet silenciosa a partir de los dispositivos infectados con fines publicitarios.
¿Por qué se hace pasar por aplicaciones de guía?
FalseGuide replicar como aplicaciones de guía para juegos por dos razones principales. En primer lugar, las aplicaciones de guía son más populares que las aplicaciones de juegos originales. En segundo lugar, las aplicaciones de guía tienen características minimalistas y requieren menos tiempo para su desarrollo e implementación.
Se han identificado cincuenta aplicaciones de guía infectadas con este malware. Los juegos móviles populares, como Pokémon Go FIFA Mobile y muchos más, están en la lista.
Nota: Cualquier aplicación que solicite permiso de administrador en el momento de la instalación sugiere una intención maliciosa.
Google eliminó todas las instancias de False Guide
Después de recibir una alerta de Check Point y sobrevivir durante unos meses en Play Store, Google elimina todas las instancias de FalseGuide. . Es difícil precisar el número de descargas, sin embargo, la empresa de seguridad afirma que casi 2 millones de dispositivos pueden resultar infectados. El número puede ser bajo si los usuarios no otorgaron acceso de administrador ni ejecutaron el programa. El impacto no está claro, pero tenga cuidado al descargar esas aplicaciones guía.
¿Cómo mantenerse seguro?
Google Play toma medidas de seguridad para detectar aplicaciones maliciosas y bloquearlas. que se carguen. Pero no podemos responder únicamente a ellos y debemos descargar una aplicación maliciosa.
Existen ciertas medidas de protección estándar, si las siguientes no se ven afectadas:
Ver también: 14 mejores aplicaciones de seguridad para Android
- Descargue siempre aplicaciones de desarrolladores confiables y verificados y utilice fuentes confiables, como Google Play Store y App Store
- Verifique y verifique los permisos de las aplicaciones antes de instalarlas. Si no está seguro acerca de algún permiso, simplemente no lo instale
- Mantenga una aplicación antivirus actualizada instalada en su dispositivo para detectar y bloquear infecciones.
- Haga no descargue aplicaciones de fuentes de terceros
- Evite el uso de puntos de acceso Wi-Fi desconocidos y no seguros
- Mantenga su Wi-Fi apagado cuando no esté en uso
- Tenga cuidado al mismo tiempo que otorga derechos administrativos a una aplicación, ya que le otorgan control total de su dispositivo.
- Nunca haga clic en enlaces en SMS enviados a su teléfono, incluso si parece legítimo.
Hay una variedad de aplicaciones antimalware disponibles en el mercado, pero solo unas pocas destacan como la mejor opción. Una de esas aplicaciones que puedes probar es Systweak Anti-Malware. No solo protege su dispositivo contra ataques de malware, sino que también analiza las aplicaciones en el momento de la instalación, para que no se instale ninguna aplicación infectada.
Leer: 0
