Tấn công bằng phần mềm độc hại đã trở thành một vấn đề thường xuyên đối với người dùng Android. Chắc chắn không có gì ngạc nhiên khi các ứng dụng bị nhiễm, phần mềm quảng cáo và ứng dụng giả mạo được tìm thấy trên Cửa hàng Play. Có vẻ như Google đang gặp khó khăn trong việc giữ Cửa hàng Play an toàn trước những cuộc tấn công này.
Người dùng khó phân biệt được đâu là ứng dụng độc hại và đâu là ứng dụng sạch. Nhưng nếu người dùng lựa chọn ứng dụng một cách khôn ngoan thì chắc chắn sẽ có cơ hội được bảo vệ tốt hơn. Mối đe dọa quy mô lớn mới nhất được phát hiện là ở dạng phần mềm quảng cáo được gọi là FalseGuide.
Nó là một phần mềm độc hại lây lan qua Cửa hàng Google Play hợp pháp. Như tên của nó, nó tự mạo danh là một ứng dụng hướng dẫn trò chơi và yêu cầu quyền quản trị viên tại thời điểm cài đặt. Nếu người dùng cấp quyền, phần mềm độc hại sẽ tự nhúng vào thiết bị.
Cuộc tấn công FalseGuide có quy mô rộng hơn, dễ hiểu hơn là gần đây, năm ứng dụng bổ sung có chứa phần mềm độc hại đã được tìm thấy trên Google Play, được phát triển bởi “Anatoly Khmelenko” (dịch từ tiếng Nga ????? ??? ????????).
Xem thêm:Cách bảo mật thiết bị Android của bạn bằng Hình mở khóa, mã PIN hoặc Mật khẩu
Botnet là gì?
Từ Botnet được hình thành từ hai từ ‘robot’ và ‘mạng’. Phần mềm độc hại này được tội phạm mạng sử dụng để vi phạm bảo mật của người dùng.
Đây là mạng gồm các máy tính cá nhân bị nhiễm phần mềm độc hại và nhóm thiết bị do tin tặc kiểm soát mà chủ sở hữu không hề hay biết. Nó hiển thị quảng cáo bật lên bằng cách sử dụng dịch vụ nền chạy khi thiết bị được khởi động.
FalseGuide là gì?
FalseGuide là một dạng phần mềm độc hại Android mới gây ra sự tàn phá trên Google Play. Nó rất nguy hiểm vì giành được quyền truy cập vào dữ liệu riêng tư của người dùng, ngăn chặn việc xóa ứng dụng bị nhiễm virus và hơn thế nữa.
Xem thêm:8 cách bảo mật thiết bị Android của bạn
FalseGuide hoạt động như thế nào?
Phần mềm độc hại ẩn mình bên trong một số ứng dụng trên Google Play. Các ứng dụng này dường như là hướng dẫn cho các trò chơi Android khác và yêu cầu một quyền bất thường khi cài đặt (quyền quản trị thiết bị).
Sau khi được cấp quyền, phần mềm độc hại được cài đặt sẽ tự đăng ký chủ đề Nhắn tin qua đám mây của Firebase có cùng tên với ứng dụng. Nó tạo ra một mạng botnet im lặng ra khỏi các thiết bị bị nhiễm cho các mục đích phần mềm quảng cáo.
Tại sao lại như vậy hóa trang thành ứng dụng hướng dẫn ?
FalseGuide sao chép thành ứng dụng hướng dẫn cho trò chơi vì hai lý do chính. Đầu tiên, các ứng dụng hướng dẫn rất phổ biến sau đó là các ứng dụng chơi game gốc. Thứ hai, các ứng dụng hướng dẫn có các tính năng tối giản và cần ít thời gian hơn để phát triển và triển khai tính năng.
Năm mươi ứng dụng hướng dẫn đã được xác định là bị nhiễm phần mềm độc hại này. Các trò chơi di động phổ biến, chẳng hạn như Pokémon Go FIFA Mobile và nhiều trò chơi khác đều có trong danh sách.
Lưu ý :Bất kỳ ứng dụng nào yêu cầu quyền quản trị viên tại thời điểm cài đặt đều cho thấy có mục đích xấu.
Google đã xóa tất cả bản sao của Hướng dẫn sai
Sau khi được Check Point thông báo và tồn tại được vài tháng trên Cửa hàng Play, tất cả các phiên bản của FalseGuide đều bị Google xóa. Thật khó để xác định số lượt tải xuống tuy nhiên công ty bảo mật cho biết gần 2 triệu thiết bị có thể bị nhiễm. Con số có thể thấp nếu người dùng không cấp quyền truy cập quản trị viên hoặc chạy chương trình. Tác động không rõ ràng nhưng hãy thận trọng khi tải xuống các ứng dụng hướng dẫn đó.
Làm cách nào để Giữ An toàn?
Google Play thực hiện các biện pháp bảo mật để phát hiện các ứng dụng độc hại và chặn tải chúng lên. Nhưng chúng tôi không thể chỉ trả lời họ và nên tải xuống một ứng dụng độc hại.
Có một số biện pháp bảo vệ tiêu chuẩn nhất định nếu một số biện pháp sau có thể không bị ảnh hưởng:
Xem thêm:14 ứng dụng bảo mật Android tốt nhất
- Luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy và đã được xác minh, đồng thời gắn bó với các nguồn đáng tin cậy, chẳng hạn như Cửa hàng Google play và Cửa hàng ứng dụng
- Kiểm tra và xác minh quyền ứng dụng trước khi cài đặt ứng dụng. Nếu bạn không chắc chắn về bất kỳ quyền nào, chỉ cần không cài đặt quyền đó
- Luôn cài đặt ứng dụng chống vi-rút cập nhật trên thiết bị của bạn để phát hiện và chặn sự lây nhiễm.
- Không tải xuống ứng dụng từ nguồn của bên thứ ba
- Tránh sử dụng các điểm phát Wi-Fi không xác định và không an toàn
- Luôn TẮT Wi-Fi khi không sử dụng
- Hãy cẩn thận khi cấp quyền quản trị cho một ứng dụng vì họ cấp cho ứng dụng toàn quyền kiểm soát thiết bị của bạn.
- Không bao giờ nhấp vào các liên kết trong SMS được gửi đến điện thoại của bạn, ngay cả khi nó có vẻ hợp pháp.
Nhiều ứng dụng chống phần mềm độc hại có sẵn trên thị trường, nhưng chỉ có một số ứng dụng nổi bật là lựa chọn tốt nhất. Một ứng dụng như vậy mà bạn có thể thử là Systweak Anti-Malware. Nó không chỉ bảo vệ thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại mà còn quét các ứng dụng tại thời điểm cài đặt để không có ứng dụng bị nhiễm nào được cài đặt.
