Mobilní bezpečnostní odborníci společnosti Check Point detekovali nový druh malwaru na Google Play. Vir s názvem „FalseGuide“ byl ukryt ve více než 40 aplikacích a z infikovaných zařízení se snažil vytvořit vlastní botnet.
První aplikace byla nahraná na Google Play 14. února letošního roku. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 telefonů a tabletů. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google.
„Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.
FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění.
Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.
Nebezpečný malware byl obsažen například v neoficiálních průvodcích pro hry FIFA Mobile, Rolling Sky, Drift Zone 2, LEGO City, Terraria, Subway Surfers, LEGO Nexo Knights, Zombie Tsunami a desítkách dalších titulů.
