Vypadá to, že jistá zahraniční skupina se prostřednictvím aplikací na Google Play, které obsahují nebezpečný kód malwaru FalseGuide, snaží z takto infikovaných zařízení vytvořit vlastní botnet. V současné době byl tento malware ukryt ve více než 40 aplikacích, které se zaměřovaly především na návody a průvodce hrami.
První aplikace byla nahraná na Google Play 14. února letošního roku. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 zařízení, na výzvu Check Pointu, který zprávu vydal, však Google aplikace obratem odstranil. Na začátku dubna ale byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google – postupně by tak mělo docházet k jejich odstranění.
Nevyžádaná reklama i DDoS útoky
FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění.
„Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních,” říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.
Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.
Rozhodně si tedy dejte pozor, jaké aplikace do svého smartphonu či tabletu s Androidem instalujete, a u nejrůznějších průvodců hrami buďte nyní obezřetní dvojnásob. Malware byl obsažen například v neoficiálních průvodcích pro hry FIFA Mobile, LEGO Nexo Knights, Rolling Sky, LEGO City, Terraria, Drift Zone 2, Subway Surfers, Zombie Tsunami a desítkách dalších, jejichž kompletní přehled naleznete na této stránce.
