Малуерът, който е скрит във фалшиви ръководства за мобилни игри като FIFA и Pokémon GO, е прилъгал 600 000 потребители да се присъединят към зловредна ботнет мрежа.
Данните до момента са за поне 600 000 потребители, които са били заблудени или са свалили по погрешка малуер от Google Store, официалния магазин за приложения на Android.
Този малуер се опитва да създаде ботнет мрежа, която да предоставя на потребителите зловредни реклами, които носят пари на създателите си.
Специалистите по кибер сигурността от [url=http://blog.checkpoint.com/2017/04/24/f … oogleplay/“ target=“_blank]Check Point[/url] са кръстили малуера FalseGuide след като го откриват, разбирайки че той е скрит в над 40 ръководства за популярни игри като Pokémon GO и FIFA Mobile.
Някои от заразените ръководствата са свалени по над 60 000 пъти, а общият брой на свалянията на всички надвишава 600 000.
Това не е първият път, когато малуер се промъква през защитите на Google Play Store. Конкретно този малуер се опитва да създаде Android ботнет мрежа също както Viking Horde и DressCode преди него.
FalseGuide е създаден с цел да предоставя зловредна мобилна реклама. Той сваля и показва нелегални реклами и попъпи, чиято цел е да донесат печалба на кибер престъпниците чрез показване на различни реклами и цъкания върху тях.
Когато бъде свален FalseGuide изисква разрешение от потребителя на телефона за администраторски права, които се изискват, за да се подсигури, че няма да бъде изтрит за в бъдеще.
FalseGuide успява да се промъкне през защитите на Google Play Store, защото той прикрива зловредните си характеристики, които се отключват чак тогава, след като е вече инсталиран и когато потребителят му даде администраторски права.
След като бъде инсталиран малуерът се свързва с кросплатформената услуга Firebase Cloud Messaging, която по принцип се използва за изпращане на съобщения и нотификации от разработчиците.
Използвйки тази платформа FalseGuide има възможност да сваля допълнителни модули на заразеното устройство. Започват да се показват попъп реклами, като това е подсигурено от процес, който работи във фонов режим и се стартира веднага щом се стартира и устройството.
Освен за показване на реклами обаче, FalseGuide може да бъде използван и за руутване на устройството, за изпълняване на DDoS атаки и за проникване в частни мрежи.
Създателите, които се счита, че са руснаци, са избрали игровите ръководства, защото мобилните игри са изключително популярни и по този начин имат по-голям потенциален брой от жертви.
От Check Point са уведомили Google за заразените ръководства още през февруари и те са били премахнати, но създателите им постоянно качват нови, като дори има и от този месец. Засега те също са премахнати, след като от Check Point отново са уведомили Google.