2000000 пользователей пострадали из-за активности вредоносной программы FalseGuide

Новая вредоносная программа FalseGuide обнаружена экспертами Check Point в приложениях Google Play, содержащих руководства по прохождению игр.

Первые приложения с FalseGuide были добавлены в Google Play в феврале этого года. Тогда число зараженных устройств составляло около 600000. Представители Check Point сообщили в Google о проблеме, и специалисты корпорации оперативно удалили все приложения. Но в начале апреля эксперты Check Point нашли новые приложения с FalseGuide, которые также были удалены.

На данный момент обнаружено еще 5 новых приложений с FalseGuide в Google Play. В качестве разработчика найденных приложений указан некий Анатолий Хмеленко, а в магазин их загрузили еще в ноябре 2016 года. Таким образом они оставались незамеченными на протяжении пяти месяцев. Сейчас, по оценкам Check Point, ими инфицировано около 2000000 устройств. Известно, что в качестве разработчиков других подобных приложений также указывались пользователи с русскими именами.

При инсталляции FalseGuide отправляет запрос на получение права администрирования устройства, что сразу вызовет подозрение у пользователя. Вредоносная программа пользуется правами администратора, чтобы не позволить жертве удалить приложение. FalseGuide занимается созданием скрытой сети из инфицированных устройств, используемой киберпреступниками для различных целей: организация DDoS-атак, получение суперпользовательских прав или взлом защищенных сетей.