WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
FalseGuide Malware trên Play Store lây nhiễm 2 triệu người dùng, buộc điện thoại tham gia Botnet
Khoảng 600.000 người dùng Android đã vô tình cài malware về thiết bị của mình từ Google Play.
Theo hãng an ninh Check Point, malware được giấu trong hơn 40 ứng dụng hướng dẫn giả mạo của các game phổ biến như Pokemon GO và FIFA Mobile.
Ứng dụng giả mạo đầu tiên được xuất hiện trên Google Play từ tháng 11 năm 2016.
Hiện tại, FalseGuide được cho là đã lây nhiễm 2 triệu người dùng Android, những người đã vô tình tải và cài đặt malware về thiết bị của mình khi tìm kiếm hướng dẫn sử dụng cho các game yêu thích.
Sau khi lây nhiễm, FalseGuide thiết lập một botnet gồm các thiết bị nạn nhân.
Để tránh bị gỡ bỏ, FalseGuide đưa ra yêu cầu bất thường khi cài đặt – quyền quản trị thiết bị. Mã độc sau đó tự đăng ký đến topic Firebase Cloud Messaging có cùng tên với ứng dụng. Sau khi được ghi tên vào topic, FalseGuide có thể nhận các tin nhắn chứa đường dẫn đến các module khác và tải về thiết bị nhiễm.
Check Point cho biết botnet được sử dụng để hiển thị các pop-up quảng cáo trái phép, sử dụng một dịch vụ nền để khởi chạy mỗi khi thiết bị khởi động. Tùy vào mục đích của kẻ tấn công, các module này có thể chứa mã độc nguy hiểm nhằm root thiết bị, thực hiện tấn công DDoS hoặc thậm chí xâm nhập mạng riêng.
Các ứng dụng giả mạo hướng dẫn cho các game bao gồm: FIFA Mobile, Lego Nexo Knights, Lego City My City, Rolling Sky, Terraria, World of Tanks, Drift Zone 2, Mobile Legends, Criminal Case, Subway Surfers, Pokemon Go, Dream League Soccer, Super Mario, Amaz3ing Spider Man, Ninjago Tournament …
Những ứng dụng FalseGuide hiện đã được xóa khỏi kho ứng dụng.
Theo hãng an ninh Check Point, malware được giấu trong hơn 40 ứng dụng hướng dẫn giả mạo của các game phổ biến như Pokemon GO và FIFA Mobile.
Ứng dụng giả mạo đầu tiên được xuất hiện trên Google Play từ tháng 11 năm 2016.
Hiện tại, FalseGuide được cho là đã lây nhiễm 2 triệu người dùng Android, những người đã vô tình tải và cài đặt malware về thiết bị của mình khi tìm kiếm hướng dẫn sử dụng cho các game yêu thích.
Sau khi lây nhiễm, FalseGuide thiết lập một botnet gồm các thiết bị nạn nhân.
Để tránh bị gỡ bỏ, FalseGuide đưa ra yêu cầu bất thường khi cài đặt – quyền quản trị thiết bị. Mã độc sau đó tự đăng ký đến topic Firebase Cloud Messaging có cùng tên với ứng dụng. Sau khi được ghi tên vào topic, FalseGuide có thể nhận các tin nhắn chứa đường dẫn đến các module khác và tải về thiết bị nhiễm.
Check Point cho biết botnet được sử dụng để hiển thị các pop-up quảng cáo trái phép, sử dụng một dịch vụ nền để khởi chạy mỗi khi thiết bị khởi động. Tùy vào mục đích của kẻ tấn công, các module này có thể chứa mã độc nguy hiểm nhằm root thiết bị, thực hiện tấn công DDoS hoặc thậm chí xâm nhập mạng riêng.
Các ứng dụng giả mạo hướng dẫn cho các game bao gồm: FIFA Mobile, Lego Nexo Knights, Lego City My City, Rolling Sky, Terraria, World of Tanks, Drift Zone 2, Mobile Legends, Criminal Case, Subway Surfers, Pokemon Go, Dream League Soccer, Super Mario, Amaz3ing Spider Man, Ninjago Tournament …
Những ứng dụng FalseGuide hiện đã được xóa khỏi kho ứng dụng.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: