Le malware Falseguide frappe 2 millions d'appareils Android: comment rester en sécurité

Plus de 50 guides d'applications de jeu sur Google Play Store contenaient un logiciel malveillant affichant des publicités qui a infecté environ 2 millions d'appareils Android.

Les 50 applications de jeux contenant ce logiciel malveillant, qui avaient été téléchargées pour la première fois sur l'app store en novembre 2016, ont été supprimées du Play Store, mais les appareils qui les ont téléchargées restent infectées par le logiciel malveillant.

Selon CheckPoint Security, les applications véhiculant des programmes malveillants FalseGuide ont réussi à atteindre jusqu'à 50 000 téléchargements pour une seule application.

Le logiciel malveillant donne aux pirates le contrôle des appareils infectés à l'insu du propriétaire, principalement à des fins publicitaires.

«FalseGuide crée un botnet silencieux à partir des périphériques infectés. Un botnet est un groupe de périphériques contrôlés par des pirates. Les robots sont utilisés pour diverses raisons en fonction des capacités informatiques distribuées de tous les appareils », indique la recherche.

FalseGuide prend le contrôle de votre appareil

Lorsqu'une application contenant le logiciel malveillant FalseGuide est installée, elle demande l'autorisation de l'administrateur, ce qui lui donne un contrôle total sur l'appareil, à un point tel que l'utilisateur ne peut pas le supprimer.

Une fois que le logiciel malveillant a accès à un périphérique, il se connecte à la rubrique Firebase Cloud Messaging - avec le même nom que l'application - et donne à l'attaquant la possibilité de télécharger des modules malveillants supplémentaires sur le périphérique infecté.

Lisez aussi: Qu'est-ce que Ransomware? et comment l'enlever de votre appareil Android.

Alors que l'application examinée par les chercheurs CheckPoint était «utilisée pour afficher des annonces contextuelles illégitimes en dehors du contexte», en fonction du niveau de code malveillant contenu dans ces modules supplémentaires, l'attaquant peut également rooter le périphérique, mener une attaque DDoS ou pénétrer de manière privée. réseaux.

Pourquoi guider les applications pour les jeux?

Les applications de guidage pour les jeux sont aussi populaires que le jeu lui-même, car elles contiennent plusieurs astuces, astuces et procédures pas à pas du jeu - vous pouvez monétiser sur le succès du jeu original.

Les applications de guidage possèdent des fonctionnalités minimalistes et ne nécessitent pas beaucoup de temps, ce qui offre aux développeurs de logiciels malveillants un moyen simple de toucher plus de personnes.

Google Play Store n'est-il pas sécurisé?

Alors que Google déploie des efforts considérables pour protéger son environnement Play Store et Android, ces applications ont pu pénétrer dans cette sécurité "en raison de la nature non malveillante du premier composant".

À lire également: 10 astuces et conseils utiles de l'application Play Store pour les utilisateurs avertis.

Le premier composant du logiciel malveillant téléchargé avec les applications du guide de jeu est le code lui-même, qui nécessite des modules supplémentaires pour devenir malveillant.

Comment rester en sécurité?

Bien que les magasins d'applications aient des mesures de sécurité en place pour détecter les applications malveillantes et les empêcher d'être téléchargées.

Toutefois, les utilisateurs ne doivent pas uniquement compter sur les mesures de sécurité des magasins d'applications et télécharger un antivirus sur votre smartphone, tout comme vous les installez sur votre PC.

Lisez également: Suivez ces 6 conseils essentiels pour rester à l'abri des virus et des logiciels malveillants.

Les smartphones sont en train de naître et disposent de puissantes capacités de calcul. Les menaces le font grandir.

Une autre façon de rester en sécurité consiste à ne pas télécharger les applications de guide de jeu sur votre appareil dès maintenant, car Google met en place des mesures de sécurité supplémentaires.

Vous devez également toujours vérifier l'autorisation recherchée par une application avant de l'installer sur votre appareil, car même très souvent, même les applications populaires telles que Facebook entravent votre vie privée.

Liste des applications du Guide de jeu infecté

Jeux infectés, y compris plusieurs jeux liés à des jeux populaires tels que FIFA, LEGO, NBA, Asphalt, Subway Surfer, etc.

• Guide pour FIFA Mobile
• Guide pour LEGO Nexo Knights
• Plusieurs guides pour Rolling Sky
• Guide pour LEGO City
• Plusieurs guides pour Terraria
• Plusieurs guides pour World of Tanks
• Guide pour la zone de dérive 2
• Guide pour les légendes mobiles
• Guide pour les dieux de l'injustice
• Guide pour Ninja Go Shadow
• Guide pour asphalte 8
• Guide pour les affaires criminelles
• Plusieurs guides pour NBA Live Mobile
• Plusieurs guides pour Hay Day
• Guide pour les surfeurs de métro
• Guide pour le tsunami zombie
• Guide pour GTA San Andreas
• Guide pour Pokemon GO
• Guide pour Amazing Spiderman 2
• Guide pour LEGO Marvel Superhero
• Guide pour Dream League Soccer
• Guide pour LEGO City Undercover
• Plusieurs guides pour cinq nuits chez Freddy 2
• Plusieurs guides pour Roblox
• Guide pour Auto Vip City
• Guide pour Super Mario
• Plusieurs guides pour Auto 4
• Plusieurs guides pour les Cadillac
• Guide pour Spiderman 2
• Guide pour Mario
• Guide pour les amis
• Guide pour l'Auto 5
• Guide pour la ligue de football
• Guide pour le tournoi Ninja Go
• Guide pour Hungry Shark World
• Guide pour FIFA 17
• Guide pour Slither
• Guide pour Mortal Kombat X
• Guide pour Shadow Fight 3
• Guide pour Shadow Fight 2

En savoir plus sur la date de sortie et les téléchargements de ces applications ici.