בעת הורדת אפליקציות ל- Android, מומלץ להשתמש באפליקציית Google Play בלבד. אחרי הכל, מי יודע איזה סוג של תוכנות זדוניות הוא bundled בתוך היישומים שהורדו מאתרים אקראיים? ככזה, Google Play הוא המקום הישיר עבור הורדות אפליקציות בטוחות ואמינות. למרבה הצער, בעוד שזה המקום הטוב ביותר לקבל Apps, זה בהחלט לא חסינת בפני טיפש!

לאחרונה התברר כי קווצה של תוכנות זדוניות של Android, המכונה FalseGuide, הצליחה להדביק עד 2 מיליון מכשירי Android. איך זה עשה, ומה זה אומר עבור יישומים בכללותה?

השיטה

השם "FalseGuide" נותן את האופן שבו האפליקציה הופצה. הם הופעלו על אפליקציות מדריך למשחקים, קבוצת משנה נפוצה של אפליקציות בחנות Android. גיימרים תמיד מחפשים מדריכים למשחקים שהם משחקים, בין אם כי זה קשה או מכניקת מוסתר. בעוד מחפשים מדריכים מקוונים היא לא חדשנות חדש, Apps הביאו אותם לתוך פורמט אינטראקטיבי חדש. פירוש הדבר שגיימרים ברחבי העולם מבקרים ב- Google Play עבור אפליקציות כדי לעזור להם לנצח במשחקים שהם משחקים.

מפתחי תוכנה זדונית שהוברחו ב FalseGuide על ידי masquerading זה כמדריך המשחק. מדריכים זדוניים אלה נכתבו עבור ערכים פופולריים, כגון Terraria ואת העולם של טנקים, כדי להבטיח הפצה מקסימלית. לאחר שהועלה, הם פשוט היו צריכים לחכות לאנשים להוריד את המדריכים על ידי אלפים. הסימנים הראשונים שמשהו לא היה בסדר בעולם של מדריכי המשחק הופיעו ב -24 באפריל 2017, אבל האפליקציה הישנה ביותר שנמצאה עם תוכנה זדונית מותקנת הועלתה ל- Google Play ב -14 בפברואר 2017. פירוש הדבר שהתוכנות הזדוניות היו כמה חודשים של זמן פנוי להסתובב בין מכשירים.

ככל שהפיצה בפועל של תוכנות זדוניות, ההגעה אל Google Play הפכה את המפיצים הזדוניים לקלה להפליא. על ידי הברחת תוכנות זדוניות בתוך מדריכים עבור משחקים פופולריים, אנשים הניחו כי זה היה ב- Google Play זה היה בטוח 100% כדי להוריד. תחת ההנחה השקרית שחנות Play הייתה בלתי ניתנת לחיוב, אנשים הורידו את האפליקציות ללא מחשבה שנייה, והדביקו את המכשירים שלהם עם FalseGuide. באמצעות זה, FalseGuide הצליח לנחות על 2 מיליון מכשירים בחלל של 2 חודשים.

הרשימה המלאה של האפליקציות שהתגלו עם תוכנות זדוניות נמצאות בחלק התחתון של המאמר הרשמי של צ'ק פוינט.

מה עושה FalseGuide האם?

כל תוכנה זדונית יש מטרה. מ לגנוב מידע פשוט עושה נזק, כל התקפה זדונית יש מניע מאחורי זה. מהי המטרה של FalseGuide עכשיו שיש לה 2 מיליון מכשירים באחיזה שלה?

המטרות של FalseGuide הן כדלקמן:

  1. המשתמש מוצא ומפעיל את ההורדה של מדריך משחקים נגוע בטלפון שלהם. היישום מבקש "מנהל התקן" להתקין הרשאות כך שהוא יכול לבצע את חובותיו. המשתמש מקבל זאת ומתקין את האפליקציה.
  2. FalseGuide, כעת עם הרשאות מנהל התקן, מגדיר את עצמו כך שהוא לא יכול להימחק על ידי המשתמש.
  3. FalseGuide ואז נרשם לשירות שנקרא "Firebase Cloud Messaging" ללא ידיעת המשתמש. זהו שירות המאפשר למפתחי אפליקציות לשלוח הודעות והודעות לאפליקציות שלהם ופותח בכוונה תמימה. FalseGuide מאתר ומרשם לנושא החולק את אותו שם כמו האפליקציה שהוא נמסר, ולאחר מכן ממתין להנחיות נוספות.
  4. באמצעות הנושא Firebase FalseGuide יכול לקבל הודעות של מפתחי תוכנה זדונית להתקין ולהפעיל פקודות זדוניות.

התוצאה היא חתיכת תוכנה זדונית שאינה ניתנת למחיקה, המקשיבה ומבצעת פקודות שניתנו לה על ידי המפיץ שלה. פקודות אלה יכולים לנוע בין התקנת פרסום על טלפונים ליזום התקפות DDoS על השרתים הקורבן. בקיצור, FalseGuide נותן את המפיץ תוכנות זדוניות חינם רסן לעשות כפי שהוא רוצה עם המכשיר של המשתמש.

איך זה קיבל?

הבעיה עם אפליקציות כגון FalseGuide היא שהם מוסווים כאפליקציות תמימות, אשר הופכות לזדוניות לאחר התקנתן. הדבר נעשה על ידי הבטחת יישום הבסיס מכיל אפס קוד זדוני. פירוש הדבר שהאפליקציית "מוביל" תעבור את ההקרנה של Google Play מבלי שתוכח תוכנה זדונית.

רק אחרי זה מותקן על המכשיר במשך זמן רב הוא יקבל הוראות דרך Firebase. הוראות אלה מעניקות לאפליקציה את הקוד הזדוני הדרוש לתוכנה הזדונית כדי לפעול. זה מאפשר לבוטנטים כמו FalseGuide להקים את עצמם ב- Google Play תוך הזזה תחת זיהוי קפדני נגד תוכנות זדוניות.

נעים קדימה

בעקבות botnet להיות להגדיר תחת האף של גוגל, מה אנחנו יכולים, כמו המשתמשים, לעשות כדי למנוע התקפות אלה?

ראשית, אם אתה חושד שהטלפון שלך נפגע עם FalseGuide, הקפד להוריד ולהפעיל פתרון אנטי-וירוס מהימן ל- Android. אם אינך בטוח במה בטוח ומה לא, הפעלנו רשימה של אפליקציות אנטי-וירוס מומלצות שתוכל לנסות.

בין אם אתה נגוע או לא, הסיפור הזה הוא תזכורת להיות זהיר עם מכשיר ה- Android שלך. בעוד ש- Google Play הוא המקום הבטוח ביותר להורדת אפליקציות, הוא בהחלט לא מושלם! תמיד לקרוא את "הרשאות Device" קופץ ולוודא יישום לא מבקש ללכת למקומות שבהם זה לא צריך. אם אפליקציה פשוטה מתחילה לבקש הרשאות לאזורים חיוניים בטלפון, אל תתקין אותה.

משתמשים מוטעים

עם למעלה מ -2 מיליון מכשירים נגועים, FalseGuide הוא סיפור אזהרה על איך לא להניח כי היישומים הם 100% בטוח רק משום שהם בחנות App רשמית. עכשיו אתה יודע איך FalseGuide עובד, איך זה הצליח להתפשט, וכיצד להימנע התקפה דומה בעתיד.

האם אי פעם נגעת באפליקציה מחנות אפליקציות רשמית? ספר לנו את הסיפורים שלך את ההערות!