Falseguide恶意软件攻击了200万台Android设备：如何保持安全

Google Play商店中有超过50个游戏应用指南带有广告显示恶意软件，已感染大约200万台Android设备。

所有50个游戏应用程序（包含此恶意软件已于2016年11月首次上传到应用程序商店）已从Play商店中删除，但已下载它们的设备仍然受到恶意软件的侵害。

据CheckPoint Security称，携带FalseGuide恶意软件的应用程序可以为单个应用程序提供多达50, 000次下载。

恶意软件使黑客能够在不知道所有者的情况下控制受感染的设备，主要用于广告软件。

“FalseGuide会在受感染的设备中创建一个无声的僵尸网络。 僵尸网络是由黑客控制的一组设备。 基于所有设备的分布式计算能力，机器人的使用有多种原因，“研究表明。

FalseGuide控制您的设备

当安装包含FalseGuide恶意软件的应用程序时，它会要求管理员权限 - 这使得它可以完全控制设备，以至于用户无法删除它。

一旦恶意软件获得了对设备的访问权限，它就会连接到Firebase Cloud Messaging主题 - 与应用程序同名 - 并使攻击者能够在受感染设备上下载其他恶意模块。

另请阅读：什么是勒索软件？ 以及如何从Android设备中删除它。

虽然CheckPoint研究人员检查的应用程序“用于显示非上下文中的非法弹出广告”，但根据这些附加模块中包含的恶意代码级别，攻击者还可以根据设备进行root操作，进行DDoS攻击或渗透私有网络。

为什么引导游戏应用？

引导游戏的应用程序与游戏本身一样受欢迎，因为它们包含游戏的几个提示，技巧和演练 - 关于原始游戏成功的货币化。

指导应用程序具有简约功能，并且不需要花费大量时间来构建，这使恶意软件开发人员能够轻松地接触更多人。

Google Play商店不安全吗？

虽然Google努力保持其Play商店和Android环境的安全，但由于第一个组件的非恶意性质，这些应用程序能够渗透到该安全性中。

另请阅读：10个有用的Play商店应用技巧和高级用户提示。

随游戏指南应用程序下载的恶意软件的第一个组件是实际代码，需要额外的模块才能变为恶意软件。

如何保持安全？

尽管应用程序商店已采取安全措施来检测具有恶意意图的应用程序并阻止其上传。

但是，用户不应仅仅依赖应用程序商店的安全措施，而应该在智能手机上下载防病毒软件，就像在PC上安装防病毒软件一样。

另请阅读：遵循以下6个关键技巧，以保护病毒和恶意软件的安全。

智能手机迅速崛起，具有强大的计算能力，随着围绕它的市场的增长，威胁也随之增加。

保持安全的另一种方法是不要立即在您的设备上下载游戏指南应用程序，因为Google会采取额外的安全措施。

在将应用程序安装到您的设备上之前，您还应该始终检查应用程序所需的权限，因为甚至像Facebook这样的热门应用程序也会阻碍您的隐私。

受感染的游戏指南应用程序列表

受感染的游戏包括几个与FIFA，乐高游戏，NBA，沥青，地铁冲浪等热门游戏相关的游戏。

• FIFA Mobile指南
• 乐高Nexo骑士指南
• 几个滚动天空指南
• 乐高市指南
• Terraria的几个指南
• 几个坦克世界指南
• 漂移区指南2
• 移动传奇指南
• 不公正神的指南
• 忍者去阴影指南
• 沥青指南8
• 刑事案件指南
• NBA Live Mobile的几个指南
• 干草日的几个指南
• 地铁冲浪者指南
• 僵尸海啸指南
• GTA圣安德烈亚斯指南
• 口袋妖怪GO指南
• 神奇蜘蛛侠指南2
• 乐高漫威超级英雄指南
• 梦幻联盟足球指南
• 乐高城市卧底指南
• Freddy's 2的五晚导游
• Roblox的几个指南
• Auto Vip City指南
• 超级马里奥指南
• 汽车4的几个指南
• 凯迪拉克的几个指南
• 蜘蛛侠指南2
• 马里奥指南
• 朋友指南
• 汽车指南5
• 足球联赛指南
• Ninja Go锦标赛指南
• 饥饿鲨鱼世界指南
• 国际足联指南17
• 滑行指南
• 真人快打X指南
• 暗影之战指南3
• 暗影之战指南2

在此处了解有关这些应用的发布日期和下载的更多信息。