Mobiiliseadmed nakatuvad Venemaaga seostatud pahavaraga

Pahavara sisaldasid Pokémon Go ning FIFA Mobile lisarakendused. Hinnanguliselt jõudis pahavaraga rakendusi alla laadida enam kui 2 miljonit Androidi kasutajat.

Pahavara nimetusega FalseGuide seostatakse Venemaaga. Teadaolevat on rakendused üles laadinud Anatoly Khmelenko nimeline mees ning esimesi uuendusi on jaganud Sergei Vernik ning Nikolai Zalupkin. FalseGuide pahavara püüab luua nakatunud seadmete võrgustikku, mis võimaldab kurjategijatel ilma kasutaja teadmata seadmeid hiljem juhtida.

Laadides alla kurjategijate loodud rakenduse, küsib see seadme administraatoriõigusi. Seejärel registreerib rakendus ennast sõnumiedastuse teenusesse Firebase Cloud Messaging, mis võimaldab arendajatel saata telefoni teateid ning käsklusi. Kui rakendus on juba ennast registreerinud, siis saavad kurjategijad saata linke ning veelgi pahavara juba nakatunud seadmesse.

Kuigi antud juhul avastati pahavara Google Play poest, on see endiselt turvalisem koht tarkvara alla laadimiseks. Google monitoorib pidevalt kõiki rakendusi ning pahavaraga nakatunud rakendused avastatakse kiiresti. Lisaks veendu enne tarkvara allalaadimist selle looja usaldusväärsuses.Kontrolli alati rakenduse õiguseid enne selle paigaldamist. Kui rakendus küsib ebamõistlikul määral suuri õiguseid, siis loobu selle paigaldamisest.Kasuta infoturbetarkvara ka mobiilses seadmes.Ära kunagi lae alla tarkvara kolmanda osapoole rakenduste abil.Väldi tundmatuid avatud WiFi võrke. Hoia telefoni WiFi ning Bluetooth ühendused välja lülitatuna, kui sa neid ei kasuta.Jälgi hoolega, milline telefoni rakendus soovib administraatoriõiguseid. Need õigused annavad rakendusele täieliku kontrolli sinu seadme üle.Ära kunagi kliki tundmatutele linkidele, mis on saadetud SMSi või MMSi vahendusel.